ГлавнаяБаза уязвимостей БДУ → BDU:2021-04130
4средняя

BDU:2021-04130 (CVE-2020-10703)

Уязвимость демона и набора инструментов для управления виртуализацией libvirt, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-18
Описание

Уязвимость демона и набора инструментов для управления виртуализацией Libvirt связана с ошибкой выбора пула хранения на основе его целевого пути. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)libvirt (от 3.10.0 до 6.0.0)
Способ устранения

Для Libvirt:
Использование рекомендаций производителя: https://libvirt.org/git/?p=libvirt.git;a=commit;h=7aa0e8c0cb8a6293d0c6f7e3d29c13b96dec2129

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-10703

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-10703https://security-tracker.debian.org/tracker/CVE-2020-10703https://bugzilla.redhat.com/show_bug.cgi?id=1790725https://libvirt.org/git/?p=libvirt.git;a=commit;h=7aa0e8c0cb8a6293d0c6f7e3d29c13b96dec2129https://libvirt.org/git/?p=libvirt.git;a=commit;h=dfff16a7c261f8d28e3abe60a47165f845fa952fhttps://libvirt.org/git/?p=libvirt.git;a=commit;h=5d5c732d748d644ec14626bce448e84bdc4bd93ehttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10703https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена