ГлавнаяБаза уязвимостей БДУ → BDU:2020-01813
4.9средняя

BDU:2020-01813 (CVE-2019-17350)

Уязвимость операции сравнения и обмена гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-27
Описание

Уязвимость операции сравнения и обмена гипервизора Xen связана с бесконечной работой цикла. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)Debian GNU/Linux (8)Xen (до 4.12.1 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для xen:
Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17350/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-17350/https://access.redhat.com/security/cve/CVE-2019-17350https://xenbits.xen.org/xsa/advisory-295.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-17350https://security-tracker.debian.org/tracker/CVE-2019-17350https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена