ГлавнаяБаза уязвимостей БДУ → BDU:2020-04498
10критическая

BDU:2020-04498 (CVE-2018-6916)

Уязвимость ядра операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-01
Описание

Уязвимость ядра операционной системы FreeBSD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
JunOS (до 17.2X75-D105)JunOS (до 17.4R3)JunOS (до 17.2R3-S3)JunOS (до 19.1R2)JunOS (до 16.2R2-S11)JunOS (до 17.3R3-S7)JunOS (до 17.3R2-S5)JunOS (до 18.2X75-D60)JunOS (до 19.2R1-S2)JunOS (до 19.2R2)FreeBSD (10.3 p28)FreeBSD (10.4)FreeBSD (10.4 p7)FreeBSD (от 11.0 до 11.1)JunOS (до 18.1R3-S9)JunOS (до 18.2R3-S3)JunOS (до 18.3R3-S1)JunOS (до 18.4R3)JunOS (до 19.3R2)JunOS (до 18.2X75-D33)JunOS (до 18.2X75-D420)JunOS (до 19.3R3)JunOS (до 19.1R3)JunOS (до 18.3R1-S7)JunOS (до 17.4R2-S9)JunOS (до 18.2R2-S6)JunOS (до 19.1R1-S4)JunOS (до 15.1X53-D593)JunOS (до 17.1R2-S11)JunOS (до 15.1R7-S6)
Способ устранения

Использование рекомендаций:
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:01.ipsec.asc

Для Junos OS:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11016&cat=SIRT_1&actp=LIST

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11016&cat=SIRT_1&actp=LISThttps://nvd.nist.gov/vuln/detail/CVE-2018-6916https://www.freebsd.org/security/advisories/FreeBSD-SA-18:01.ipsec.aschttps://www.securitytracker.com/id/1040460
Проверьте безопасность своего сайта и почты → Полная проверка домена