Описание
Уязвимость демона маршрутизации bird связана с недостаточной проверкой размера сетевых пакетов протокола OSPFv2 (Open Shortest Pash First). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного сетевого пакета при проверке контрольной суммы которого происходит переполнение буфера
Вендор
АО «ИВК»
Сообщество свободного программного обеспечения
Наименование ПО
Альт 8 СП Сервер
bird
Версия ПО
- (Альт 8 СП Сервер)
от 1.6.7 до 2.7.0 включительно (bird)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
АО «ИВК» Альт 8 СП Сервер -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Для пакета Bird использование рекомендаций:
https://gitlab.nic.cz/labs/bird/-/commit/82937b465b3a50bdcb00eff0b7aa6acb3fc21772
Для Альт 8 СП обновление пакета bird-1.6.7-alt1 до версии 1.6.8-alt2 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.5 High
CVSS3
5 Medium
CVSS2
7.5 High
CVSS3
5 Medium
CVSS2