ГлавнаяБаза уязвимостей БДУ → BDU:2021-06342
7.5критическая

BDU:2021-06342 (CVE-2017-15804)

Уязвимость функции glob (glob.c) библиотеки GNU C позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-24
Описание

Уязвимость функции glob (glob.c) библиотеки GNU C связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)glibc (до 2.26 включительно)
Способ устранения

Использование рекомендаций:
Для GNU C:
https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commit;h=a159b53fa059947cc2548e3b0d5bdcf7b9630ba8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:0805
https://access.redhat.com/errata/RHSA-2018:1879

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-15804https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commit;h=a159b53fa059947cc2548e3b0d5bdcf7b9630ba8https://access.redhat.com/errata/RHSA-2018:0805https://access.redhat.com/errata/RHSA-2018:1879
Проверьте безопасность своего сайта и почты → Полная проверка домена