ГлавнаяБаза уязвимостей БДУ → BDU:2019-01667
6.6высокая

BDU:2019-01667 (CVE-2018-6924)

Уязвимость операционной системы FreeBSD, существующая из-за недостаточной проверки входных данных анализатором заголовков ELF, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2019-04-30
Описание

Уязвимость операционной системы FreeBSD существует из-за недостаточной проверки входных данных анализатором заголовков ELF. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FreeBSD (до 11.1-STABLE)FreeBSD (до 10.4-STABLE)FreeBSD (до 11.2-RELEASE-p3)FreeBSD (до 11.1-RELEASE-p14)FreeBSD (до 10.4-RELEASE-p12)JunOS (до 15.1F6-S12)JunOS (до 15.1R7-S3)JunOS (до 15.1X53-D237)JunOS (до 16.1R3-S10)JunOS (до 16.1R6-S6)JunOS (до 16.1R7-S3)JunOS (до 16.1X9)JunOS (до 16.2R2-S8)JunOS (до 17.1R2-S10)JunOS (до 17.1R3)JunOS (до 17.2R1-S8)JunOS (до 17.2R3-S1)JunOS (до 17.2X75-D105)JunOS (до 17.3R3-S4)JunOS (до 17.4R1-S6)JunOS (до 17.4R2-S2)JunOS (до 17.4X5)JunOS (до 18.1R2-S4)JunOS (до 18.1R3-S3)JunOS (до 18.2X41)JunOS (до 18.2X5)JunOS (до 18.3R1-S2)JunOS (до 18.3R2)JunOS (до 18.4R1)JunOS (до 18.4X1)
Способ устранения

Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10937&cat=SIRT_1&actp=LIST&showDraft=false

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10937&cat=SIRT_1&actp=LIST&showDraft=falsehttps://nvd.nist.gov/vuln/detail/CVE-2018-6924https://www.freebsd.org/security/advisories/FreeBSD-SA-18:12.elf.asc
Проверьте безопасность своего сайта и почты → Полная проверка домена