ГлавнаяБаза уязвимостей БДУ → BDU:2020-01687
4средняя

BDU:2020-01687 (CVE-2019-10153)

Уязвимость программного средства fence-agents, связанная с ошибками кодирования, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость программного средства fence-agents связана с ошибками кодирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise High Availability (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SUSE Linux Enterprise Module for SUSE Manager Server (4.0)fence-agents (до 4.3.4)
Способ устранения

Использование рекомендаций:
Для fence-agents :
Обновление программного обеспечения до 4.0.25-1+deb9u2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета fence-agents ) до 4.0.25-1+deb9u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета fence-agents ) до 4.0.25-1+deb9u2 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-10153

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10153/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-10153https://www.suse.com/security/cve/CVE-2019-10153/https://nvd.nist.gov/vuln/detail/CVE-2019-10153https://security-tracker.debian.org/tracker/CVE-2019-10153https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена