ГлавнаяБаза уязвимостей БДУ → BDU:2020-04683
5.4средняя

BDU:2020-04683 (CVE-2016-10228)

Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-10-14
Описание

Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc) связаная с недостаточной проверкой вводимых данных.Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при вызове утилиты iconv с опцией «-c»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (12 SP2)openSUSE TumbleweedFedora (32)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)glibc (до 2.32)OpenSUSE Leap (15.2)
Способ устранения

Использование рекомендаций:

Для glibc:
https://sourceware.org/pipermail/libc-announce/2020/000029.html

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-10228

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-10228

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-10228.html

Для Goslinux:
https://goslinux.fssp.gov.ru/2698169/

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47



Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения glibc до версии 2.28-10+deb10u2

Для Альт Линукс:
https://cve.basealt.ru/report-24092021-c9f2.html
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-15092017.html

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TVCUNLQ3HXGS4VPUQKWTJGRAW2KTFGXS/

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2021-1844

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2016-10228
https://ubuntu.com/security/notices/USN-5310-1
https://ubuntu.com/security/notices/USN-5768-1

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-10228https://access.redhat.com/security/cve/cve-2016-10228https://redos.red-soft.ru/updatesec/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/https://sourceware.org/pipermail/libc-announce/2020/000029.htmlhttps://security-tracker.debian.org/tracker/CVE-2016-10228https://goslinux.fssp.gov.ru/2698169/
Проверьте безопасность своего сайта и почты → Полная проверка домена