ГлавнаяБаза уязвимостей БДУ → BDU:2021-00803
7.8высокая

BDU:2021-00803 (CVE-2017-5357)

Уязвимость компонента regex.c текстового редактора ed, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-16
Описание

Уязвимость компонента regex.c текстового редактора ed связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (25)UBLinux (до 21.1)ed (до 1.14 включительно)
Способ устранения

Использование рекомендаций:
Для UBLinux:
https://security.ublinux.ru/ASA-201701-31/generate

Для ed:
https://lists.gnu.org/archive/html/bug-ed/2017-01/msg00000.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVH54XNZ77ICNBJTPI2DLJYQTA3SYSFC/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.ublinux.ru/CVE-2017-5357https://security.ublinux.ru/ASA-201701-31/generatehttps://lists.gnu.org/archive/html/bug-ed/2017-01/msg00000.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVH54XNZ77ICNBJTPI2DLJYQTA3SYSFC/
Проверьте безопасность своего сайта и почты → Полная проверка домена