ГлавнаяБаза уязвимостей БДУ → BDU:2021-01128
5.8высокая

BDU:2021-01128 (CVE-2021-26675)

Уязвимость пакета dnsproxy диспетчера соединений Connman, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-04
Описание

Уязвимость пакета dnsproxy диспетчера соединений Connman связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)OpenSUSE Leap (15.2)Connman (до 1.39)ОС Аврора (до 3.2.3.31)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для ConnMan:
https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=e4079a20f617a4b076af503f6e4e8b0304c9f2cb

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/02/msg00013.html
https://www.debian.org/security/2021/dsa-4847

Для программных продуктов Novell Inc.:
https://bugzilla.suse.com/show_bug.cgi?id=1181751



Для Astra Linux:

Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для ОСОН Основа:
Обновление программного обеспечения connman до версии 1.36-2.1~deb10u2

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1181751https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=e4079a20f617a4b076af503f6e4e8b0304c9f2cbhttps://git.kernel.org/pub/scm/network/connman/connman.git/tree/ChangeLoghttps://lists.debian.org/debian-lts-announce/2021/02/msg00013.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-26675https://safe-surf.ru/upload/VULN/VULN-20210219.1.pdfhttps://security-tracker.debian.org/tracker/CVE-2021-26675https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена