Уязвимость функции lldp_decode компонента daemon/protocols/lldp.c реализации протокола LLDP под Unix Lldpd связана с переполнением буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Lldpd:
Обновление программного обеспечения до 1.0.8-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lldpd) до 1.0.3-1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2015-8011
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UJ4DXFJWMZ325ECZXPZOSK7BOEDJZHPR/
Для ОСОН Основа:
Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u1
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.8 — критическая опасность |