ROSA-SA-18-01-16.002 — различия между версиями
Материал из Rosalab Wiki
(→Пакеты к обновлению:) |
Consta (обсуждение | вклад) м (Защищена страница «ROSA-SA-18-01-16.002» ([Редактирование=Разрешено только администраторам] (бессрочно) [Переименование=Разрешено только админ…) |
(нет различий)
|
Текущая версия на 16:00, 4 апреля 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-01-16.002
Описание уязвимости:
Уязвимость утилиты sort из набора системных утилит GNU Core Utilities существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) путём ввода длинной строки в качестве аргумента для sort при использовании дополнительных параметров -d или -M, что приводит к переполнению буфера на стеке в функции alloca
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- coreutils-8.22-18.res7
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Ошибка относится к пакету coreutils. В системе используется исправленная версия пакета.