Bug 38610 - CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109 и др.
Summary: CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109 и др.
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: adns (show other bugs)
Version: unstable
Hardware: all Linux
: P5 normal
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL: http://www.opennet.ru/opennews/art.sh...
Keywords: security
Depends on:
Blocks:
 
Reported: 2020-06-14 01:39 MSK by Michael Shigorin
Modified: 2020-06-20 10:15 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2020-06-14 01:39:35 MSK 
---
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns. [...]
Проблемы устранены в выпусках 1.5.2 и 1.6.0.
---
Comment 1 Michael Shigorin 2020-06-20 10:15:17 MSK 
adns:
 sisyphus: 1.5.2-alt1
 sisyphus_e2k: 1.5.2-alt1
 p9: 1.5.2-alt1
 p9_e2k: 1.5.2-alt1
 p8: 1.5.2-alt1
 p8_e2k: 1.5.2-alt1