Уязвимость ядра операционной системы Linux вызвана ошибками при обработке сегментов минимального размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности TCP-пакетов
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11
Для Альт 8 СП:
https://cve.basealt.ru/
Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11479/
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479
Для CloudConnect 712 до V1.1.5:
https://support.industry.siemens.com/cs/ww/en/view/109769636
Для SCALANCE SC-600 до V2.0.1:
https://support.industry.siemens.com/cs/ww/en/view/109769665
Для SINEMA Remote Connect Server до V2.0 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109770899
Для SCALANCE M875 до SCALANCE M876-4 или RUGGEDCOM RM1224
Для SINUMERIK 828D и SINUMERIK 840D sl до V4.8 SP5 обратитесь в центр технической поддержки
Для SINUMERIK 808D до V4.92 обратитесь в центр технической поддержки
Компенсирующие меры:
Ограничить доступ к сети
Применить концепцию глубокой защиты
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
| Балл | 7.8 — высокая опасность |