ГлавнаяБаза уязвимостей БДУ → BDU:2019-02196
7.8высокая

BDU:2019-02196 (CVE-2019-11479)

Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-21
Описание

Уязвимость ядра операционной системы Linux вызвана ошибками при обработке сегментов минимального размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности TCP-пакетов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Virtualization (4)Red Hat Enterprise MRG (2.0)TIM 1531 IRCSIMATIC RF188CSIMATIC RF600RSIMATIC RF185CSIMATIC RF186CSIMATIC Teleservice Adapter IE AdvancedSIMATIC Teleservice Adapter IE BasicАльт 8 СП Рабочая станцияEnterprise Communications Broker (PCz3.0)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Red Hat Enterprise Linux (7.4 EUS)Red Hat Enterprise Linux (7.5 EUS)SINUMERIK 828D (до V4.8 SP5)SIMATIC CM 1542-1SIMATIC CP 1242-7SIMATIC CP 1243-1SIMATIC CP 1243-7 LTE EUSIMATIC CP 1243-7 LTE/USSIMATIC CP 1243-8 IRCSIMATIC CM 1542SP-1SIMATIC CP 1543-1SIMATIC CP 1543SP-1CloudConnect 712 (до 1.1.5)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11

Для Альт 8 СП:
https://cve.basealt.ru/

Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11479/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479

Для CloudConnect 712 до V1.1.5:
https://support.industry.siemens.com/cs/ww/en/view/109769636

Для SCALANCE SC-600 до V2.0.1:
https://support.industry.siemens.com/cs/ww/en/view/109769665

Для SINEMA Remote Connect Server до V2.0 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109770899

Для SCALANCE M875 до SCALANCE M876-4 или RUGGEDCOM RM1224

Для SINUMERIK 828D и SINUMERIK 840D sl до V4.8 SP5 обратитесь в центр технической поддержки

Для SINUMERIK 808D до V4.92 обратитесь в центр технической поддержки

Компенсирующие меры:
Ограничить доступ к сети
Применить концепцию глубокой защиты

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-010.txthttp://www.openwall.com/lists/oss-security/2019/06/28/2http://www.openwall.com/lists/oss-security/2019/07/06/3http://www.openwall.com/lists/oss-security/2019/07/06/4http://www.securityfocus.com/bid/108818https://access.redhat.com/errata/RHSA-2019:1594https://access.redhat.com/errata/RHSA-2019:1602https://access.redhat.com/errata/RHSA-2019:1699
Проверьте безопасность своего сайта и почты → Полная проверка домена