Уязвимость BDU:2015-07052

Дата: 05.03.2014. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-07052.

Наименование уязвимости: Уязвимость реализации протокола ICMP-MIB набора программного обеспечения Net-SNMP операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола ICMP-MIB набора программного обеспечения Net-SNMP операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux HPC Node 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Desktop 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 6.4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 6.5 | Операционная система The CentOS Project CentOS 6 | ПО сетевого программно-аппаратного средства Moxa Inc. MOXA EDR-810 4.1 | Сетевое программное средство Net-SNMP 5.5 | Сетевое программное средство Net-SNMP 5.5.0.1 | Сетевое программное средство Net-SNMP 5.5.0.2 | Сетевое программное средство Net-SNMP 5.5.1 | Сетевое программное средство Net-SNMP 5.5.1.1 | Сетевое программное средство Net-SNMP 5.5.2 | Сетевое программное средство Net-SNMP 5.6 | Сетевое программное средство Net-SNMP 5.6.1.1 | Сетевое программное средство Net-SNMP 5.6.2 | Сетевое программное средство Net-SNMP 5.7 | Сетевое программное средство Net-SNMP 5.7.1 | Сетевое программное средство Net-SNMP 5.7.2 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit |
Дата выявления: 05.03.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению:
Использование рекомендаций:

Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)

Для Net-SNMP:
использование рекомендаций http://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1-RELNOTES

Для Red Hat Enterprise Linux:
обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности https://rhn.redhat.com/errata/RHSA-2014-0321.html

Для CentOS:
обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности RHBA-2013-1150.html и https://rhn.redhat.com/errata/RHSA-2014-0321.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-2284. RHSA-2014-0321. RHBA-2013-1150.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://comments.gmane.org/gmane.comp.security.oss.general/12284
http://lists.opensuse.org/opensuse-updates/2014-03/msg00060.html
http://lists.opensuse.org/opensuse-updates/2014-03/msg00061.html
http://rhn.redhat.com/errata/RHSA-2014-0321.html
http://sourceforge.net/p/net-snmp/code/ci/a1fd64716f6794c55c34d77e618210238a73bfa1/
http://www.gentoo.org/security/en/glsa/glsa-201409-02.xml
http://www.ubuntu.com/usn/USN-2166-1
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.