http://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-05-22.011&feed=atom&action=history
ROSA-SA-18-05-22.011 - История изменений
2024-03-28T13:04:13Z
История изменений этой страницы в вики
MediaWiki 1.26.4
http://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-05-22.011&diff=17321&oldid=prev
Oleg Mihailov: /* Описание уязвимости: */
2018-05-23T12:17:53Z
<p><span dir="auto"><span class="autocomment">Описание уязвимости:</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 12:17, 23 мая 2018</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l8" >Строка 8:</td>
<td colspan="2" class="diff-lineno">Строка 8:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==== Описание уязвимости: ====</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==== Описание уязвимости: ====</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div><blockquote></div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div><blockquote></div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Уязвимость функции cp_v6_syn_recv_sock (net/ipv6/tcp_ipv6.c) операционной системы Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие.</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Уязвимость функции cp_v6_syn_recv_sock (net/ipv6/tcp_ipv6.c) <ins class="diffchange diffchange-inline">ядра </ins>операционной системы Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div></blockquote></div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div></blockquote></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>;  </div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>;</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>*ОС РОСА КОБАЛЬТ</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>*ОС РОСА КОБАЛЬТ</div></td></tr>
</table>
Oleg Mihailov
http://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-05-22.011&diff=17305&oldid=prev
Oleg Mihailov: Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-05-22.011 </blockquote> ; ==== Описание уязвимост…»
2018-05-22T12:23:14Z
<p>Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-05-22.011 </blockquote> ; ==== Описание уязвимост…»</p>
<p><b>Новая страница</b></p><div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-05-22.011<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость функции cp_v6_syn_recv_sock (net/ipv6/tcp_ipv6.c) операционной системы Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие.<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Информация проверяется<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*На данный момент отсутствуют<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*На данный момент отсутствуют<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/vul/2018-00344 BDU:2018-00344]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2018-5703 CVE-2018-5703]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
<br />
<br />
[[Category:Security Advisories]]</div>
Oleg Mihailov