ГлавнаяБаза уязвимостей БДУ → BDU:2021-05171
2.1средняя

BDU:2021-05171 (CVE-2020-11947)

Уязвимость компонента block/iscsi.c эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-10-27
Описание

Уязвимость компонента block/iscsi.c эмулятора аппаратного обеспечения QEMU связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)QEMU (до 4.1.0 включительно)
Способ устранения

Для Qemu:
Использование рекомендаций производителя: https://git.qemu.org/?p=qemu.git;a=commit;h=ff0507c239a246fd7215b31c5658fc6a3ee1e4c5

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-11947

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/01/13/4https://git.qemu.org/?p=qemu.git;a=commit;h=ff0507c239a246fd7215b31c5658fc6a3ee1e4c5https://nvd.nist.gov/vuln/detail/CVE-2020-11947https://security-tracker.debian.org/tracker/CVE-2020-11947https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена