ГлавнаяБаза уязвимостей БДУ → BDU:2021-01890
6.8критическая

BDU:2021-01890 (CVE-2015-8011)

Уязвимость функции lldp_decode компонента daemon/protocols/lldp.c реализации протокола LLDP под Unix Lldpd, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость функции lldp_decode компонента daemon/protocols/lldp.c реализации протокола LLDP под Unix Lldpd связана с переполнением буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Red Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))Red Hat Virtualization (4 for RHEL7)Fedora (33)OpenShift Container Platform (4.6)lldpd (от 0.5.6 до 0.8.0)Red Hat Virtualization (4 for RHEL 8)Fast DatapathAstra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для Lldpd:
Обновление программного обеспечения до 1.0.8-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета lldpd) до 1.0.3-1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2015-8011

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UJ4DXFJWMZ325ECZXPZOSK7BOEDJZHPR/

Для ОСОН Основа:
Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u1

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2015-8011https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UJ4DXFJWMZ325ECZXPZOSK7BOEDJZHPR/https://nvd.nist.gov/vuln/detail/CVE-2015-8011https://security-tracker.debian.org/tracker/CVE-2015-8011https://github.com/lldpd/lldpd/commit/dd4f16e7e816f2165fba76e3d162cd8d2978dcb2https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена