Описание
Уязвимость функции parse_reg_exp библиотеки glibc связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Red Hat Inc.
Сообщество свободного программного обеспечения
Novell Inc.
ООО «РусБИТех-Астра»
F5 Networks, Inc.
Canonical Ltd.
The GNU Project
Наименование ПО
Red Hat Enterprise Linux
Debian GNU/Linux
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Software Development Kit
Suse Linux Enterprise Server
OpenSUSE Leap
Astra Linux Special Edition для «Эльбрус»
BIG-IQ Centralized Management
Ubuntu
BIG-IP Access Policy Manager
BIG-IP Advanced Firewall Manager
BIG-IP Analytics
BIG-IP Application Acceleration Manager
BIG-IP Application Security Manager
BIG-IP DNS
BIG-IP Fraud Protection Service
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Policy Enforcement Manager
glibc
BIG-IP LTM
BIG-IP Edge Gateway
BIG-IP Webaccelerator
Traffix SDC
Версия ПО
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
12 SP4 (Suse Linux Enterprise Desktop)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (Suse Linux Enterprise Server)
15.0 (OpenSUSE Leap)
12 SP2-BCL (Suse Linux Enterprise Server)
12 SP2-ESPOS (Suse Linux Enterprise Server)
12 SP2-LTSS (Suse Linux Enterprise Server)
12 SP3-LTSS (Suse Linux Enterprise Server)
12 SP3-BCL (Suse Linux Enterprise Server)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
10 (Debian GNU/Linux)
12 SP3-ESPOS (Suse Linux Enterprise Server)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
от 6.0.0 до 6.1.0 (BIG-IQ Centralized Management)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
от 16.0.0 до 16.1.0 (BIG-IP Access Policy Manager)
от 16.0.0 до 16.1.0 (BIG-IP Advanced Firewall Manager)
от 16.0.0 до 16.1.0 (BIG-IP Analytics)
от 16.0.0 до 16.1.0 (BIG-IP Application Acceleration Manager)
от 16.0.0 до 16.1.0 (BIG-IP Application Security Manager)
от 16.0.0 до 16.1.0 (BIG-IP DNS)
от 16.0.0 до 16.1.0 (BIG-IP Fraud Protection Service)
от 16.0.0 до 16.1.0 (BIG-IP Global Traffic Manager)
от 16.0.0 до 16.1.0 (BIG-IP Link Controller)
от 16.0.0 до 16.1.0 (BIG-IP Policy Enforcement Manager)
до 2.28 (glibc)
от 16.0.0 до 16.1.0 (BIG-IP LTM)
от 15.0.0 до 15.1.3 (BIG-IP LTM)
от 14.0.0 до 14.1.4 (BIG-IP LTM)
от 13.0.0 до 13.1.4 (BIG-IP LTM)
от 12.1.0 до 12.1.6 (BIG-IP LTM)
от 11.5.1 до 11.6.5 (BIG-IP LTM)
от 15.0.0 до 15.1.3 (BIG-IP Application Acceleration Manager)
от 14.0.0 до 14.1.4 (BIG-IP Application Acceleration Manager)
от 13.0.0 до 13.1.4 (BIG-IP Application Acceleration Manager)
от 12.1.0 до 12.1.6 (BIG-IP Application Acceleration Manager)
от 11.5.1 до 11.6.5 (BIG-IP Application Acceleration Manager)
от 15.0.0 до 15.1.3 (BIG-IP Advanced Firewall Manager)
от 14.0.0 до 14.1.4 (BIG-IP Advanced Firewall Manager)
от 13.0.0 до 13.1.4 (BIG-IP Advanced Firewall Manager)
от 12.1.0 до 12.1.6 (BIG-IP Advanced Firewall Manager)
от 11.5.1 до 11.6.5 (BIG-IP Advanced Firewall Manager)
от 15.0.0 до 15.1.3 (BIG-IP Analytics)
от 14.0.0 до 14.1.4 (BIG-IP Analytics)
от 13.0.0 до 13.1.4 (BIG-IP Analytics)
от 12.1.0 до 12.1.6 (BIG-IP Analytics)
от 11.5.1 до 11.6.5 (BIG-IP Analytics)
от 15.0.0 до 15.1.3 (BIG-IP Access Policy Manager)
от 14.0.0 до 14.1.4 (BIG-IP Access Policy Manager)
от 13.0.0 до 13.1.4 (BIG-IP Access Policy Manager)
от 12.1.0 до 12.1.6 (BIG-IP Access Policy Manager)
от 11.5.1 до 11.6.5 (BIG-IP Access Policy Manager)
от 15.0.0 до 15.1.3 (BIG-IP Application Security Manager)
от 14.0.0 до 14.1.4 (BIG-IP Application Security Manager)
от 13.0.0 до 13.1.4 (BIG-IP Application Security Manager)
от 12.1.0 до 12.1.6 (BIG-IP Application Security Manager)
от 11.5.1 до 11.6.5 (BIG-IP Application Security Manager)
от 15.0.0 до 15.1.3 (BIG-IP DNS)
от 14.0.0 до 14.1.4 (BIG-IP DNS)
от 13.0.0 до 13.1.4 (BIG-IP DNS)
от 12.1.0 до 12.1.6 (BIG-IP DNS)
от 11.5.1 до 11.6.5 (BIG-IP DNS)
от 16.0.0 до 16.1.0 (BIG-IP Edge Gateway)
от 15.0.0 до 15.1.3 (BIG-IP Edge Gateway)
от 14.0.0 до 14.1.4 (BIG-IP Edge Gateway)
от 13.0.0 до 13.1.4 (BIG-IP Edge Gateway)
от 12.1.0 до 12.1.6 (BIG-IP Edge Gateway)
от 11.5.1 до 11.6.5 (BIG-IP Edge Gateway)
от 15.0.0 до 15.1.3 (BIG-IP Fraud Protection Service)
от 14.0.0 до 14.1.4 (BIG-IP Fraud Protection Service)
от 13.0.0 до 13.1.4 (BIG-IP Fraud Protection Service)
от 12.1.0 до 12.1.6 (BIG-IP Fraud Protection Service)
от 11.5.1 до 11.6.5 (BIG-IP Fraud Protection Service)
от 15.0.0 до 15.1.3 (BIG-IP Global Traffic Manager)
от 14.0.0 до 14.1.4 (BIG-IP Global Traffic Manager)
от 13.0.0 до 13.1.4 (BIG-IP Global Traffic Manager)
от 12.1.0 до 12.1.6 (BIG-IP Global Traffic Manager)
от 11.5.1 до 11.6.5 (BIG-IP Global Traffic Manager)
от 15.0.0 до 15.1.3 (BIG-IP Link Controller)
от 14.0.0 до 14.1.4 (BIG-IP Link Controller)
от 13.0.0 до 13.1.4 (BIG-IP Link Controller)
от 12.1.0 до 12.1.6 (BIG-IP Link Controller)
от 11.5.1 до 11.6.5 (BIG-IP Link Controller)
от 15.0.0 до 15.1.3 (BIG-IP Policy Enforcement Manager)
от 14.0.0 до 14.1.4 (BIG-IP Policy Enforcement Manager)
от 13.0.0 до 13.1.4 (BIG-IP Policy Enforcement Manager)
от 12.1.0 до 12.1.6 (BIG-IP Policy Enforcement Manager)
от 11.5.1 до 11.6.5 (BIG-IP Policy Enforcement Manager)
от 16.0.0 до 16.1.0 (BIG-IP Webaccelerator)
от 15.0.0 до 15.1.3 (BIG-IP Webaccelerator)
от 14.0.0 до 14.1.4 (BIG-IP Webaccelerator)
от 13.0.0 до 13.1.4 (BIG-IP Webaccelerator)
от 12.1.0 до 12.1.6 (BIG-IP Webaccelerator)
от 11.5.1 до 11.6.5 (BIG-IP Webaccelerator)
от 8.0.0 до 8.1.0 (BIG-IQ Centralized Management)
от 7.0.0 до 7.1.0 (BIG-IQ Centralized Management)
от 5.0.0 до 5.4.0 (BIG-IQ Centralized Management)
от 5.0.0 до 5.1.0 (Traffix SDC)
4.4.0 (Traffix SDC)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Средство защиты
ПО сетевого программно-аппаратного средства
Сетевое средство
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. Suse Linux Enterprise Desktop 12 SP4
Novell Inc. Suse Linux Enterprise Server 12 SP4
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS
Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для glibc:
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22793
https://sourceware.org/bugzilla/show_bug.cgi?id=18986
https://sourceware.org/bugzilla/show_bug.cgi?id=11053
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=eb04c21373e2a2885f3d52ff192b0499afe3c672
http://git.savannah.gnu.org/cgit/gnulib.git/commit/?id=5513b40999149090987a0341c018d05d3eea1272
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=32806
https://debbugs.gnu.org/cgi/bugreport.cgi?bug=34238
Для Ubuntu:
https://ubuntu.com/security/CVE-2009-5155
https://ubuntu.com/security/notices/USN-4954-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2009-5155
Для программных продуктов F5 Networks, Inc.:
https://support.f5.com/csp/article/K64119434
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2009-5155
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2009-5155.html
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01374
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 7 лет назад
In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.
CVSS3: 7.5
redhat
почти 7 лет назад
In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.
CVSS3: 7.5
nvd
почти 7 лет назад
In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.
CVSS3: 7.5
debian
почти 7 лет назад
In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp i ...
CVSS3: 7.5
github
больше 3 лет назад
In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.
EPSS
Процентиль: 80%
0.01374
Низкий
7.5 High
CVSS3
7.8 High
CVSS2