ГлавнаяБаза уязвимостей БДУ → BDU:2020-05808
10критическая

BDU:2020-05808 (CVE-2018-14879)

Уязвимость функции get_next_file утилиты UNIX tcpdump, связанная с недостатком механизма проверки размера входных данных приводящее к выходу операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
Опубликовано: 2020-12-24
Описание

Уязвимость функции get_next_file утилиты UNIX tcpdump связана с недостатком механизма проверки размера входных данных приводящее к выходу операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Fedora (29)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)tcpdump (до 4.9.3)
Способ устранения

Для tcpdump:
Обновление программного обеспечения до 4.9.3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета tcpdump) до 4.9.3-1~deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета tcpdump) до 4.9.3-1~deb9u1 или более поздней версии

Для Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-14879

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-14879/

Для Ubuntu:
https://ubuntu.com/security/CVE-2018-14879

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNYXF3IY2X65IOD422SA6EQUULSGW7FN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R2UDPOSGVJQIYC33SQBXMDXHH4QDSDMU/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNYXF3IY2X65IOD422SA6EQUULSGW7FN/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R2UDPOSGVJQIYC33SQBXMDXHH4QDSDMU/https://usn.ubuntu.com/4252-1/https://usn.ubuntu.com/4252-2/https://www.suse.com/security/cve/CVE-2018-14879/https://access.redhat.com/security/cve/CVE-2018-14879https://nvd.nist.gov/vuln/detail/CVE-2018-14879
Проверьте безопасность своего сайта и почты → Полная проверка домена