ГлавнаяБаза уязвимостей БДУ → BDU:2019-01419
5высокая

BDU:2019-01419

Уязвимость функции ofproto_rule_insert__() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-17
Описание

Уязвимость функции ofproto_rule_insert__() микропрограммного обеспечения программного многоуровневого коммутатора Open vSwitch (OvS) связана с ошибками проверки правил при обработке потоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (Virtualization 4.0)Red Hat Enterprise Linux (Openstack 10)Red Hat Enterprise Linux (Openstack 13.0)Open vSwitch (от 2.7.0 до 2.7.6 включительно)Open vSwitch (от 2.8.0 до 2.8.4 включительно)Open vSwitch (от 2.9.0 до 2.9.2 включительно)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0053
https://access.redhat.com/errata/RHSA-2019:0081
https://github.com/openvswitch/ovs/commit/0befd1f3745055c32940f5faf9559be6a14395e6
https://usn.ubuntu.com/3873-1/

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2018:3500https://access.redhat.com/errata/RHSA-2019:0053https://access.redhat.com/errata/RHSA-2019:0081https://github.com/openvswitch/ovs/commit/0befd1f3745055c32940f5faf9559be6a14395e6https://usn.ubuntu.com/3873-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена