ГлавнаяБаза уязвимостей БДУ → BDU:2021-01479
7.5критическая

BDU:2021-01479 (CVE-2019-17042)

Уязвимость файла contrib/pmcisconames/pmcisconames.c программной утилиты для обработки логов Rsyslog, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость файла contrib/pmcisconames/pmcisconames.c программной утилиты для обработки логов Rsyslog связана с отсутствием проверки наличия разделителей сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Rsyslog (8.1908.0)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Rsyslog:
Обновление программного обеспечения до 8.2012.0-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rsyslog) до 8.2012.0-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета rsyslog) до 8.2012.0-1 или более поздней версии
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W6SUQE25RD37CD24BHKUWMG27U5RQ2FU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPNCHI7X2IEXRH6RYD6IDPR4PLB5RPC7/

Для ОСОН Основа:
Обновление программного обеспечения rsyslog до версии 8.2110.0-4osnova1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОС ОН «Стрелец»:
Обновление программного обеспечения rsyslog до версии 8.24.0-1+deb9u3

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://github.com/rsyslog/rsyslog/blob/v8-stable/ChangeLoghttps://github.com/rsyslog/rsyslog/pull/3883https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPNCHI7X2IEXRH6RYD6IDPR4PLB5RPC7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W6SUQE25RD37CD24BHKUWMG27U5RQ2FU/https://nvd.nist.gov/vuln/detail/CVE-2019-17042https://security-tracker.debian.org/tracker/CVE-2019-17042https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена