ГлавнаяБаза уязвимостей БДУ → BDU:2020-00721
4.3высокая

BDU:2020-00721 (CVE-2019-6778)

Уязвимость tcp_emu() эмулятора TCP/IP Slirp эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-27
Описание

Уязвимость функций tcp_emu (slirp/tcp_subr.c) эмулятора TCP/IP Slirp эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера данных «sc_rcv->sb_data». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Fedora (29)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Red Hat OpenStack Platform (10)QEMU (до 3.1)Red Hat OpenStack Platform (9)Red Hat OpenStack Platform (13)Red Hat OpenStack Platform (14)Red Hat OpenStack Platform (8)
Способ устранения

Использование рекомендаций:
Для qemu:
https://lists.gnu.org/archive/html/qemu-devel/2019-01/msg03132.html

Для Debian:
https://www.debian.org/security/2019/dsa-4454

Для программных продуктов Novell Inc.
https://lists.opensuse.org/opensuse-security-announce/2019-02/msg00073.html
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00042.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00072.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-6778

Для Ubuntu:
https://usn.ubuntu.com/3923-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJMTVGDLA654HNCDGLCUEIP36SNJEKK7/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл4.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6778https://security-tracker.debian.org/tracker/CVE-2019-6778https://lists.opensuse.org/opensuse-security-announce/2019-02/msg00073.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-03/msg00042.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-04/msg00072.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.htmlhttps://access.redhat.com/errata/RHSA-2019:1883https://access.redhat.com/errata/RHSA-2019:1968
Проверьте безопасность своего сайта и почты → Полная проверка домена