Уязвимость реализации протокола LLDP под Unix Lldpd, программного многоуровневого коммутатора Open vSwitch связана с ошибкой механизма контроля расходуемых ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Lldpd:
Обновление программного обеспечения до 1.0.8-1 или более поздней версии
Для Open vSwitch:
Обновление программного обеспечения до 2.15.0+ds1-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lldpd) до 1.0.8-1 или более поздней версии, (пакета openvswitch) до 2.6.10-0+deb9u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-27827
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4691-1
Для ОСОН Основа:
Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u1
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения lldpd до версии 1.0.16-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.1 — высокая опасность |