Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
cgi-mapserver
(any)
libmapscript-java
(any)
libmapscript-perl
(any)
libmapscript-ruby
(any)
libmapscript-ruby1.8
(any)
libmapscript-ruby1.9.1
(any)
libmapserver1
(any)
libmapserver1-dbg
(any)
libmapserver1-dev
(any)
mapserver-bin
(any)
mapserver-doc
(any)
php5-mapscript
(any)
python-mapscript
(any)
ruby-mapscript
(any)
Описание
Было обнаружено, что mapserver, инфраструктура на основе CGI для работы
с картами в Интернет, уязвима к переполнению стека. Эта проблема
позволяет удалённому злоумышленнику аварийно завершать работу службы или потенциально
выполнять произвольный код.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 6.4.1-5+deb8u3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.0.4-1.
Рекомендуется обновить пакеты mapserver.
с картами в Интернет, уязвима к переполнению стека. Эта проблема
позволяет удалённому злоумышленнику аварийно завершать работу службы или потенциально
выполнять произвольный код.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 6.4.1-5+deb8u3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.0.4-1.
Рекомендуется обновить пакеты mapserver.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
mapserver - 6.4.1-5+deb8u3
Debian GNU/Linux 8:
noarch:
mapserver - 6.4.1-5+deb8u3
Ссылки
http://www.debian.org/security/dsa-3766/
Источник: CVE
Наименование: CVE-2017-5522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5522
Источник: CVE
Наименование: CVE-2017-5522
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5522