ГлавнаяБаза уязвимостей БДУ → BDU:2022-04623
5.4средняя

BDU:2022-04623 (CVE-2016-4429)

Уязвимость функции clntudp_call (sunrpc/clnt_udp.c) в библиотеке GNU C (glibc или libc6), связанная с записью за границами буфера в памяти, позволяющая нарушителю вводить и выполнять произвольные команды или вызвать отказ в обслуживании
Опубликовано: 2022-07-26
Описание

Уязвимость функции clntudp_call (sunrpc/clnt_udp.c) в библиотеке GNU C (glibc или libc6) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить и выполнять произвольные команды или вызвать отказ в обслуживании с помощью специально сформированных UDP и ICMP-пакетов

Затрагиваемое ПО и версии
openSUSE (13.2)Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)OpenSUSE Leap (42.1)Ubuntu (18.04 LTS)Debian GNU/Linux (8)glibc (до 2.24)Fujitsu M10-1 (до XCP2400)Fujitsu M10-1 (до XCP3100)Fujitsu M10-4 (до XCP3100)Fujitsu M10-4 (до XCP2400)Fujitsu M10-4S (до XCP2400)Fujitsu M10-4S (до XCP3100)Fujitsu M12-1 (до XCP3100)Fujitsu M12-1 (до XCP2400)Fujitsu M12-2 (до XCP2400)Fujitsu M12-2 (до XCP3100)Fujitsu M12-2S (до XCP3100)Fujitsu M12-2S (до XCP2400)Flex System Manager (1.3.4.0)Flex System Manager (1.3.3.0)Flex System Manager (1.3.2.1)Flex System Manager (1.3.2.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для glibc:
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=bc779a1a5b3035133024b21e2f339fe4219fb11c
https://sourceware.org/bugzilla/show_bug.cgi?id=20112

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00027.html

Для Ubuntu:
https://usn.ubuntu.com/3759-1/
https://usn.ubuntu.com/3759-2/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-updates/2016-06/msg00030.html
http://lists.opensuse.org/opensuse-updates/2016-07/msg00039.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libtirpc до версии 1.1.4-0.4

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-4429https://vuldb.com/sv/?id.179256http://lists.opensuse.org/opensuse-updates/2016-06/msg00030.htmlhttp://lists.opensuse.org/opensuse-updates/2016-07/msg00039.htmlhttp://www-01.ibm.com/support/docview.wss?uid=swg21995039http://www.securityfocus.com/bid/102073https://lists.debian.org/debian-lts-announce/2020/06/msg00027.htmlhttps://source.android.com/security/bulletin/2017-12-01
Проверьте безопасность своего сайта и почты → Полная проверка домена