ГлавнаяБаза уязвимостей БДУ → BDU:2020-01861
7.8высокая

BDU:2020-01861 (CVE-2019-14818)

Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-29
Описание

Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных сообщений VRING_SET_NUM

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP1)Red Hat Virtualization (4.0)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Red Hat OpenStack Platform (10.0)Debian GNU/Linux (10)Fedora (31)dpdk (от 17.02 до 17.11.8)dpdk (от 16.04 до 16.11.10)dpdk (от 18.02 до 18.11.4)dpdk (от 19.02 до 19.08.1)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для dpdk:
https://bugs.dpdk.org/show_bug.cgi?id=363
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14818

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14818/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ULJ3C7OVBOEVDGSHYC3VCLSUHANGTFFP/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4567

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0165
https://access.redhat.com/errata/RHSA-2020:0166
https://access.redhat.com/errata/RHSA-2020:0168
https://access.redhat.com/errata/RHSA-2020:0171
https://access.redhat.com/errata/RHSA-2020:0172

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugs.dpdk.org/show_bug.cgi?id=363https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14818https://www.suse.com/security/cve/CVE-2019-14818/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ULJ3C7OVBOEVDGSHYC3VCLSUHANGTFFP/https://www.debian.org/security/2019/dsa-4567https://access.redhat.com/errata/RHSA-2020:0165https://access.redhat.com/errata/RHSA-2020:0166https://access.redhat.com/errata/RHSA-2020:0168
Проверьте безопасность своего сайта и почты → Полная проверка домена