ГлавнаяБаза уязвимостей БДУ → BDU:2019-01772
7.2высокая

BDU:2019-01772 (CVE-2018-11237)

Уязвимость реализации функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-16
Описание

Уязвимость реализации функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Oracle Communications Session Border Controller (8.0.0)Oracle Communications Session Border Controller (8.1.0)Oracle Communications Session Border Controller (8.2.0)Enterprise Communications Broker (3.0.0)Enterprise Communications Broker (3.1.0)Oracle Enterprise Session Border Controller (8.0.0)Oracle Enterprise Session Border Controller (8.1.0)Oracle Enterprise Session Border Controller (8.2.0)glibc (до 2.27 включительно)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Обновление библиотеки glibc до версии 2.28 или новее



Для продуктов Oracle использование рекомендаций:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-11237http://www.securityfocus.com/bid/104256https://security.netapp.com/advisory/ntap-20190401-0001/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена