ГлавнаяБаза уязвимостей БДУ → BDU:2021-04594
2.1средняя

BDU:2021-04594 (CVE-2020-14354)

Уязвимость функций ares_destroy() и ares_getaddrinfo() библиотеки асинхронных DNS-запросов C-ares, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость функций ares_destroy() и ares_getaddrinfo() библиотеки асинхронных DNS-запросов C-ares связана с возможностью вызова ares_destroy() до завершения ares_getaddrinfo(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)c-ares (1.16.0)
Способ устранения

Для C-ares:
использование рекомендаций производителя: https://c-ares.haxx.se/changelog.html

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-14354

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1866838https://c-ares.haxx.se/changelog.htmlhttps://github.com/c-ares/c-ares/commit/1cc7e83c3bdfaafbc5919c95025592d8de3a170ehttps://nvd.nist.gov/vuln/detail/CVE-2020-14354https://packetstormsecurity.com/files/158755/GS20200804145053.txthttps://security-tracker.debian.org/tracker/CVE-2020-14354
Проверьте безопасность своего сайта и почты → Полная проверка домена