ГлавнаяБаза уязвимостей БДУ → BDU:2019-01418
4средняя

BDU:2019-01418

Уязвимость функции decode_bundle() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-17
Описание

Уязвимость функции decode_bundle (lib/ofp-actions.c) программного многоуровневого коммутатора Open vSwitch (OvS) связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (Virtualization 4.0)Red Hat Enterprise Linux (Openstack 10)Red Hat Enterprise Linux (Openstack 13.0)Open vSwitch (от 2.5.0 до 2.5.5 включительно)Open vSwitch (от 2.6.0 до 2.6.3 включительно)Open vSwitch (от 2.7.0 до 2.7.6 включительно)Open vSwitch (от 2.8.0 до 2.8.4 включительно)Open vSwitch (от 2.9.0 до 2.9.2 включительно)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1632528
https://github.com/openvswitch/ovs/commit/9237a63c47bd314b807cda0bd2216264e82edbe8
https://usn.ubuntu.com/3873-1/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2018:3500https://access.redhat.com/errata/RHSA-2019:0053https://access.redhat.com/errata/RHSA-2019:0081https://bugzilla.redhat.com/show_bug.cgi?id=1632528https://github.com/openvswitch/ovs/commit/9237a63c47bd314b807cda0bd2216264e82edbe8https://usn.ubuntu.com/3873-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена