ГлавнаяБаза уязвимостей БДУ → BDU:2021-01398
6.8высокая

BDU:2021-01398 (CVE-2017-12799)

Уязвимость функции elf_read_notes в bfd/elf.c набора средств разработки программ Binutils, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость функции elf_read_notes в bfd/elf.c набора средств разработки программ Binutils связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)GNU Binutils (2.29)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:
Для Binutils:
Обновление программного обеспечения до 2.35.1-7 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета binutils) до 2.31.1-16 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета binutils) до 2.31.1-16 или более поздней версии

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100292https://nvd.nist.gov/vuln/detail/CVE-2017-12799https://security.gentoo.org/glsa/201801-01https://security-tracker.debian.org/tracker/CVE-2017-12799https://sourceware.org/bugzilla/show_bug.cgi?id=21933https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена