ГлавнаяБаза уязвимостей БДУ → BDU:2020-01726
6.8средняя

BDU:2020-01726 (CVE-2018-18483)

Уязвимость функции get_count программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость функции get_count программного средства разработки GNU Binutils связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)GNU Binutils (V2.31)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Ubuntu (20.04)Wind River Linux (7)Wind River Linux (8)Wind River Linux (9)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-18483/
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00072.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00008.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-18483

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-18483.html

Для Wind River:
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2018-18483

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-18483

Для GNU Binutils:
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=87602

Для ОСОН Основа:
Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет binutils до 2.28-5+ci202404091650+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-18483/https://gcc.gnu.org/bugzilla/show_bug.cgi?id=87602https://security-tracker.debian.org/tracker/CVE-2018-18483https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-18483.htmlhttps://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2018-18483https://access.redhat.com/security/cve/cve-2018-18483https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00072.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-11/msg00008.html
Проверьте безопасность своего сайта и почты → Полная проверка домена