ГлавнаяБаза уязвимостей БДУ → BDU:2021-05821
7.8высокая

BDU:2021-05821 (CVE-2009-5155)

Уязвимость функции parse_reg_exp библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-07
Описание

Уязвимость функции parse_reg_exp библиотеки glibc связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)BIG-IQ Centralized Management (от 6.0.0 до 6.1.0)Ubuntu (16.04 ESM)Debian GNU/Linux (11)BIG-IP Access Policy Manager (от 16.0.0 до 16.1.0)BIG-IP Advanced Firewall Manager (от 16.0.0 до 16.1.0)BIG-IP Analytics (от 16.0.0 до 16.1.0)BIG-IP Application Acceleration Manager (от 16.0.0 до 16.1.0)BIG-IP Application Security Manager (от 16.0.0 до 16.1.0)BIG-IP DNS (от 16.0.0 до 16.1.0)BIG-IP Fraud Protection Service (от 16.0.0 до 16.1.0)BIG-IP Global Traffic Manager (от 16.0.0 до 16.1.0)BIG-IP Link Controller (от 16.0.0 до 16.1.0)
Способ устранения

Использование рекомендаций:

Для glibc:
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22793
https://sourceware.org/bugzilla/show_bug.cgi?id=18986
https://sourceware.org/bugzilla/show_bug.cgi?id=11053
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=eb04c21373e2a2885f3d52ff192b0499afe3c672
http://git.savannah.gnu.org/cgit/gnulib.git/commit/?id=5513b40999149090987a0341c018d05d3eea1272
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=32806
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=34238

Для Ubuntu:
https://ubuntu.com/security/CVE-2009-5155
https://ubuntu.com/security/notices/USN-4954-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2009-5155

Для программных продуктов F5 Networks, Inc.:
https://support.f5.com/csp/article/K64119434

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2009-5155

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2009-5155.html

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sourceware.org/bugzilla/show_bug.cgi?id=11053https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22793https://sourceware.org/bugzilla/show_bug.cgi?id=18986https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=eb04c21373e2a2885f3d52ff192b0499afe3c672http://git.savannah.gnu.org/cgit/gnulib.git/commit/?id=5513b40999149090987a0341c018d05d3eea1272https://debbugs.gnu.org/cgi/bugreport.cgi?bug=32806https://debbugs.gnu.org/cgi/bugreport.cgi?bug=34238https://ubuntu.com/security/CVE-2009-5155
Проверьте безопасность своего сайта и почты → Полная проверка домена