Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02965

Опубликовано: 10 дек. 2018
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora и OpenSUSE Leap связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.
Fedora Project
ООО «РусБИТех-Астра»
ClusterLabs
АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Fedora
Astra Linux Special Edition
Astra Linux Common Edition
Pacemaker
ОС ОН «Стрелец»

Версия ПО

16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
18.04 LTS (Ubuntu)
28 (Fedora)
18.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
29 (Fedora)
19.04 (Ubuntu)
2.12 «Орёл» (Astra Linux Common Edition)
15.0 (OpenSUSE Leap)
30 (Fedora)
8 (Debian GNU/Linux)
до 2.0.1 включительно (Pacemaker)
10 (Debian GNU/Linux)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
Canonical Ltd. Ubuntu 18.04 LTS
Fedora Project Fedora 28
Canonical Ltd. Ubuntu 18.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Fedora Project Fedora 29
Canonical Ltd. Ubuntu 19.04
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.0
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Pacemaker:
https://github.com/ClusterLabs/pacemaker/pull/1749
Для Ubuntu:
https://usn.ubuntu.com/3952-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FY4M4RMIG2POKC6OOFQODGKPRYXHET2F/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GCWFO7GL6MBU6C4BGFO3P6L77DIBBF3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HR6QUYGML735EI3HEEHYRDW7EG73BUH2/
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00012.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00034.html
Для Pacemaker:
использование рекомендаций производителя: https://github.com/ClusterLabs/pacemaker/pull/1749
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-16878
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
Для ОС ОН «Стрелец»:
Обновление программного обеспечения pacemaker до версии 1.1.24-0+deb9u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-16878

CVSS3: 5.5
ubuntu
почти 7 лет назад

A flaw was found in pacemaker up to and including version 2.0.1. An insufficient verification inflicted preference of uncontrolled processes can lead to DoS

redhat логотип

CVE-2018-16878

CVSS3: 6.2
redhat
почти 7 лет назад

A flaw was found in pacemaker up to and including version 2.0.1. An insufficient verification inflicted preference of uncontrolled processes can lead to DoS

nvd логотип

CVE-2018-16878

CVSS3: 5.5
nvd
почти 7 лет назад

A flaw was found in pacemaker up to and including version 2.0.1. An insufficient verification inflicted preference of uncontrolled processes can lead to DoS

debian логотип

CVE-2018-16878

CVSS3: 5.5
debian
почти 7 лет назад

A flaw was found in pacemaker up to and including version 2.0.1. An in ...

github логотип

GHSA-gw2c-9hqf-w753

CVSS3: 5.5
github
больше 3 лет назад

A flaw was found in pacemaker up to and including version 2.0.1. An insufficient verification inflicted preference of uncontrolled processes can lead to DoS

EPSS

Процентиль: 5%
0.00022
Низкий

2.1 Low

CVSS2