ГлавнаяБаза уязвимостей БДУ → BDU:2021-04599
2.1средняя

BDU:2021-04599 (CVE-2021-20297)

Уязвимость свойства match.path программы управления сетевыми соединениями NetworkManager, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость свойства match.path программы управления сетевыми соединениями NetworkManager связана с некорректной обработкой установки свойства match.path и активации профиля. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)NetworkManager (от 1.26-rc2 до 1.30.0)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для NetworkManager:
использование рекомендаций производителя: https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/commit/420784e342da4883f6debdfe10cde68507b10d27

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20297

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения network-manager до версии 1.42.4-1~bpo11+1osnova1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1943282https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/commit/420784e342da4883f6debdfe10cde68507b10d27https://nvd.nist.gov/vuln/detail/CVE-2021-20297https://security-tracker.debian.org/tracker/CVE-2021-20297https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена