ГлавнаяБаза уязвимостей БДУ → BDU:2019-04714
9.4критическая

BDU:2019-04714 (CVE-2019-5597)

Уязвимость межсетевого экрана PF IPv6 операционных систем FreeBSD и Solaris, позволяющая нарушителю обойти существующие политики разграничения доступа или вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость межсетевого экрана PF IPv6 операционных систем FreeBSD и Solaris связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие политики разграничения доступа или вызвать отказ в обслуживании при помощи специально сформированного IPv6 пакета

Затрагиваемое ПО и версии
Solaris (11.3)Solaris (11.4)FreeBSD (11.3-PRERELEASE)FreeBSD (от 12.0-STABLE до 12.0-STABLE r347591)FreeBSD (от 11.2-RELEASE до 11.2-RELEASE-p10)FreeBSD (от 12.0-RELEASE до 12.0-RELEASE-p4)
Способ устранения

Использование рекомендаций:
Для программных продуктов FreeBSD Project:
https://security.FreeBSD.org/advisories/FreeBSD-SA-19:05.pf.asc

Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-5597&scoretype=cvssv2http://packetstormsecurity.com/files/152933/FreeBSD-Security-Advisory-FreeBSD-SA-19-05.pf.htmlhttp://www.securityfocus.com/bid/108395https://security.FreeBSD.org/advisories/FreeBSD-SA-19:05.pf.aschttps://security.netapp.com/advisory/ntap-20190611-0001/https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlhttps://www.synacktiv.com/ressources/Synacktiv_OpenBSD_PacketFilter_CVE-2019-5597_ipv6_frag.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена