Описание
Множественные уязвимости glibc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glibc или Установить обновление для пакета(ов) glibc
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.08.2024
CVE-2024-33599
Идентификатор БДУ ФСТЭК России:
BDU:2024-03561Описание уязвимости:
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.6 High
CVSS3
8 High
CVSS2
CVE-2024-33600
Идентификатор БДУ ФСТЭК России:
BDU:2024-03562Описание уязвимости:
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-33601
Идентификатор БДУ ФСТЭК России:
BDU:2024-03602Описание уязвимости:
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2024-33602
Идентификатор БДУ ФСТЭК России:
BDU:2024-03601Описание уязвимости:
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с возвращением указателя за пределами ожидаемого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2