ГлавнаяБаза уязвимостей БДУ → BDU:2021-01805
7.1высокая

BDU:2021-01805 (CVE-2020-27827)

Уязвимость реализации протокола LLDP под Unix Lldpd, программного многоуровневого коммутатора Open vSwitch, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-05
Описание

Уязвимость реализации протокола LLDP под Unix Lldpd, программного многоуровневого коммутатора Open vSwitch связана с ошибкой механизма контроля расходуемых ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat OpenStack Platform (13.0 (Queens))Ubuntu (20.04 LTS)Ubuntu (20.10)Red Hat Virtualization (4 for RHEL7)Fast Datapathlldpd (до 1.0.8)Open vSwitch (от 2.6.0 до 2.6.9)Open vSwitch (от 2.7.0 до 2.7.12)Open vSwitch (от 2.8.0 до 2.8.10)Open vSwitch (от 2.9.0 до 2.9.8)Open vSwitch (от 2.10.0 до 2.10.6)Open vSwitch (от 2.11.0 до 2.11.5)Open vSwitch (от 2.12.0 до 2.12.2)Open vSwitch (от 2.13.0 до 2.13.2)Open vSwitch (от 2.14.0 до 2.14.1)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для Lldpd:
Обновление программного обеспечения до 1.0.8-1 или более поздней версии

Для Open vSwitch:
Обновление программного обеспечения до 2.15.0+ds1-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета lldpd) до 1.0.8-1 или более поздней версии, (пакета openvswitch) до 2.6.10-0+deb9u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-27827

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4691-1

Для ОСОН Основа:
Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u1

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения lldpd до версии 1.0.16-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-27827https://ubuntu.com/security/notices/USN-4691-1https://mail.openvswitch.org/pipermail/ovs-dev/2021-January/379471.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-27827https://security-tracker.debian.org/tracker/CVE-2020-27827https://github.com/openvswitch/ovs/pull/337https://github.com/lldpd/lldpd/commit/a8d3c90feca548fc0656d95b5d278713db86ff61https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена