2.1средняя
BDU:2021-03015 (CVE-2019-3815)
Уязвимость функции dispatch_message_real() службы systemd-journald операционных систем Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-15
Описание
Уязвимость функции dispatch_message_real() службы systemd-journald операционных систем Red Hat Enterprise Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (Server - EUS 7.6)Red Hat Enterprise Linux (Server - AUS 7.6)Red Hat Enterprise Linux (for Power, little endian 7)Debian GNU/Linux (8)OpenShift Container Platform (3.11)Red Hat Enterprise Linux (for Power, big endian 7)Red Hat Enterprise Linux (for Power, big endian - Extended Update Support 7.6)Red Hat Enterprise Linux (for Power, little endian - Extended Update Support 7.6)Red Hat Enterprise Linux (for IBM z Systems - Extended Update Support 7.6)Red Hat Enterprise Linux (Server- Update Services for SAP Solutions 7.6)Systemd (219-62)Red Hat Enterprise Linux (Server - TUS 7.6)
Способ устранения
Использование рекомендаций:
Для systemd-journald:
https://github.com/systemd/systemd/issues/12118
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2019:0201
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00013.html
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи