ROSA-SA-18-05-22.004
Материал из Rosalab Wiki
Версия от 14:43, 22 мая 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-05-22.004 </blockquote> ; ==== Описание уязвимост…»)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-05-22.004
Описание уязвимости:
Уязвимость функции relpTcpChkPeerName (src/tcp.c) библиотеки регистрации событий по сети librelp вызвана выходом операции за границы буфера в памяти в ходе проверки сертификатов x509, получаемых от однорангового узла сети. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем отправки специально сформированного сертификата x509.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Информация проверяется
Пакеты к обновлению:
- На данный момент отсутствуют
Рекомендации по нейтрализации:
- На данный момент отсутствуют