• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4174-1 corosync -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4174-1 corosync -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Оперативная группа команды безопасности Citrix обнаружил, что corosync, реализация
кластерного движка, позволяет неаутентифицированному пользователю вызывать
отказ в обслуживании путём аварийного завершения работы приложения.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2.4.2-3+deb9u1.
Рекомендуется обновить пакеты corosync.
С подробным статусом поддержки безопасности corosync можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу:
https://security-tracker.debian.org/tracker/corosync">https://security-tracker.debian.org/tracker/corosync">https://security-tracker.debian.org/tracker/corosync
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
corosync - 2.4.2-3+deb9u1
corosync-dev - 2.4.2-3+deb9u1
corosync-doc - 2.4.2-3+deb9u1
corosync-notifyd - 2.4.2-3+deb9u1
corosync-qdevice - 2.4.2-3+deb9u1
corosync-qnetd - 2.4.2-3+deb9u1
libcfg-dev - 2.4.2-3+deb9u1
libcfg6 - 2.4.2-3+deb9u1
libcmap-dev - 2.4.2-3+deb9u1
libcmap4 - 2.4.2-3+deb9u1
libcorosync-common-dev - 2.4.2-3+deb9u1
libcorosync-common4 - 2.4.2-3+deb9u1
libcpg-dev - 2.4.2-3+deb9u1
libcpg4 - 2.4.2-3+deb9u1
libquorum-dev - 2.4.2-3+deb9u1
libquorum5 - 2.4.2-3+deb9u1
libsam-dev - 2.4.2-3+deb9u1
libsam4 - 2.4.2-3+deb9u1
libtotem-pg-dev - 2.4.2-3+deb9u1
libtotem-pg5 - 2.4.2-3+deb9u1
libvotequorum-dev - 2.4.2-3+deb9u1
libvotequorum8 - 2.4.2-3+deb9u1
Ссылки
http://www.debian.org/security/dsa-4174/

Источник: CVE
Наименование: CVE-2018-1084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1084