ГлавнаяБаза уязвимостей БДУ → BDU:2020-04696
7.1высокая

BDU:2020-04696 (CVE-2018-19517)

Уязвимость функции remap_struct утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-10-15
Описание

Уязвимость функции remap_struct (sa_common.c) утилиты для измерения и анализа производительности системы sysstat связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
sysstat (12.1.1)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)
Способ устранения

Использование рекомендаций:
Для sysstat:
https://github.com/sysstat/sysstat/commit/fbc691eaaa10d0bcea6741d5a223dc3906106548

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19517/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-19517/https://nvd.nist.gov/vuln/detail/CVE-2018-19517https://github.com/sysstat/sysstat/issues/199https://github.com/sysstat/sysstat/commit/fbc691eaaa10d0bcea6741d5a223dc3906106548
Проверьте безопасность своего сайта и почты → Полная проверка домена