ГлавнаяБаза уязвимостей БДУ → BDU:2020-01596
10критическая

BDU:2020-01596 (CVE-2018-1084)

Уязвимость функции в exec/totemcrypto.c системы группового общения для отказоустойчивых кластеров corosync, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-17
Описание

Уязвимость функции в exec/totemcrypto.c системы группового общения для отказоустойчивых кластеров corosync вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise High Availability (12 SP5)corosync (до 2.4.4)
Способ устранения

Использование рекомендаций:
Для corosync:
Обновление системы группового общения для отказоустойчивых кластеров Corosync до более новой версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:1169

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4174

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1084/

Для Ubuntu:
https://usn.ubuntu.com/4000-1/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1084.html?_ga=2.252862794.214113060.1559032785-1618695258.1547637860https://www.suse.com/security/cve/CVE-2018-1084/https://nvd.nist.gov/vuln/detail/CVE-2018-1084https://usn.ubuntu.com/4000-1/https://www.debian.org/security/2018/dsa-4174
Проверьте безопасность своего сайта и почты → Полная проверка домена