ГлавнаяБаза уязвимостей БДУ → BDU:2019-01781
7.5критическая

BDU:2019-01781 (CVE-2018-5379)

Уязвимость реализации протокола BGP программного обеспечения Quagga, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-05-16
Описание

Уязвимость реализации протокола BGP программного обеспечения Quagga связана с повторным освобождением памяти при обработке определенных форм сообщений обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Quagga (до 1.2.3)RUGGEDCOM ROX II (до 2.13.0)
Способ устранения

Обновление программного обеспечения:
Для RUGGEDCOM ROX II до V2.13.0 можно получить через техническую поддержку:
https://support.industry.siemens.com/my/WW/en/requests#createRequest

Для Quagga BGP до V1.2.3:
http://savannah.nongnu.org/forum/forum.php?forum_id=9095

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-5379https://cert-portal.siemens.com/productcert/pdf/ssa-451142.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена