Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
corosync
(any)
corosync-dev
(any)
corosync-doc
(any)
corosync-notifyd
(any)
corosync-qdevice
(any)
corosync-qnetd
(any)
libcfg6
(any)
libcfg-dev
(any)
libcmap4
(any)
libcmap-dev
(any)
libcorosync-common4
(any)
libcorosync-common-dev
(any)
libcpg4
(any)
libcpg-dev
(any)
libquorum5
(any)
libquorum-dev
(any)
libsam4
(any)
libsam-dev
(any)
libtotem-pg5
(any)
libtotem-pg-dev
(any)
libvotequorum8
(any)
libvotequorum-dev
(any)
Описание
Оперативная группа команды безопасности Citrix обнаружил, что corosync, реализация
кластерного движка, позволяет неаутентифицированному пользователю вызывать
отказ в обслуживании путём аварийного завершения работы приложения.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2.4.2-3+deb9u1.
Рекомендуется обновить пакеты corosync.
С подробным статусом поддержки безопасности corosync можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу:
https://security-tracker.debian.org/tracker/corosync">https://security-tracker.debian.org/tracker/corosync">https://security-tracker.debian.org/tracker/corosync
кластерного движка, позволяет неаутентифицированному пользователю вызывать
отказ в обслуживании путём аварийного завершения работы приложения.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2.4.2-3+deb9u1.
Рекомендуется обновить пакеты corosync.
С подробным статусом поддержки безопасности corosync можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу:
https://security-tracker.debian.org/tracker/corosync">https://security-tracker.debian.org/tracker/corosync">https://security-tracker.debian.org/tracker/corosync
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
corosync - 2.4.2-3+deb9u1
corosync-dev - 2.4.2-3+deb9u1
corosync-doc - 2.4.2-3+deb9u1
corosync-notifyd - 2.4.2-3+deb9u1
corosync-qdevice - 2.4.2-3+deb9u1
corosync-qnetd - 2.4.2-3+deb9u1
libcfg-dev - 2.4.2-3+deb9u1
libcfg6 - 2.4.2-3+deb9u1
libcmap-dev - 2.4.2-3+deb9u1
libcmap4 - 2.4.2-3+deb9u1
libcorosync-common-dev - 2.4.2-3+deb9u1
libcorosync-common4 - 2.4.2-3+deb9u1
libcpg-dev - 2.4.2-3+deb9u1
libcpg4 - 2.4.2-3+deb9u1
libquorum-dev - 2.4.2-3+deb9u1
libquorum5 - 2.4.2-3+deb9u1
libsam-dev - 2.4.2-3+deb9u1
libsam4 - 2.4.2-3+deb9u1
libtotem-pg-dev - 2.4.2-3+deb9u1
libtotem-pg5 - 2.4.2-3+deb9u1
libvotequorum-dev - 2.4.2-3+deb9u1
libvotequorum8 - 2.4.2-3+deb9u1
Debian GNU/Linux 9:
noarch:
corosync - 2.4.2-3+deb9u1
corosync-dev - 2.4.2-3+deb9u1
corosync-doc - 2.4.2-3+deb9u1
corosync-notifyd - 2.4.2-3+deb9u1
corosync-qdevice - 2.4.2-3+deb9u1
corosync-qnetd - 2.4.2-3+deb9u1
libcfg-dev - 2.4.2-3+deb9u1
libcfg6 - 2.4.2-3+deb9u1
libcmap-dev - 2.4.2-3+deb9u1
libcmap4 - 2.4.2-3+deb9u1
libcorosync-common-dev - 2.4.2-3+deb9u1
libcorosync-common4 - 2.4.2-3+deb9u1
libcpg-dev - 2.4.2-3+deb9u1
libcpg4 - 2.4.2-3+deb9u1
libquorum-dev - 2.4.2-3+deb9u1
libquorum5 - 2.4.2-3+deb9u1
libsam-dev - 2.4.2-3+deb9u1
libsam4 - 2.4.2-3+deb9u1
libtotem-pg-dev - 2.4.2-3+deb9u1
libtotem-pg5 - 2.4.2-3+deb9u1
libvotequorum-dev - 2.4.2-3+deb9u1
libvotequorum8 - 2.4.2-3+deb9u1
Ссылки
http://www.debian.org/security/dsa-4174/
Источник: CVE
Наименование: CVE-2018-1084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1084
Источник: CVE
Наименование: CVE-2018-1084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1084