ГлавнаяБаза уязвимостей БДУ → BDU:2021-03123
7.1высокая

BDU:2021-03123 (CVE-2019-25013)

Уязвимость библиотеки glibc операционной системы Аврора, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-18
Описание

Уязвимость библиотеки glibc операционной системы Аврора связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)Debian GNU/Linux (11)РЕД ОС (7.3)glibc (до 2.32 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для GNU C Library:
использование рекомендаций производителя: https://sourceware.org/git/?p=glibc.git;a=commit;h=ee7a3144c9922808181009b7b3e50e852fb4999b

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-25013

Для ОСОН Основа:
Обновление программного обеспечения glibc до версии 2.28-10+deb10u1osnova0

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-25013https://sourceware.org/bugzilla/show_bug.cgi?id=24973https://cve.omprussia.ru/bb2321https://cve.omprussia.ru/bb3322https://security-tracker.debian.org/tracker/CVE-2019-25013https://sourceware.org/git/?p=glibc.git;a=commit;h=ee7a3144c9922808181009b7b3e50e852fb4999bhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена