Уязвимость функции parse_reg_exp библиотеки glibc связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для glibc:
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22793
https://sourceware.org/bugzilla/show_bug.cgi?id=18986
https://sourceware.org/bugzilla/show_bug.cgi?id=11053
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=eb04c21373e2a2885f3d52ff192b0499afe3c672
http://git.savannah.gnu.org/cgit/gnulib.git/commit/?id=5513b40999149090987a0341c018d05d3eea1272
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=32806
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=34238
Для Ubuntu:
https://ubuntu.com/security/CVE-2009-5155
https://ubuntu.com/security/notices/USN-4954-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2009-5155
Для программных продуктов F5 Networks, Inc.:
https://support.f5.com/csp/article/K64119434
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2009-5155
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2009-5155.html
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
| Балл | 7.8 — высокая опасность |