Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2017-00285

CVSS: 7.2

02.06.2010

Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Уязвимость функции encode_name (misc/mntent_r.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc существует из-за ошибок при обработке символов новой строки в именах точек монтирования при использовании ncpmount и mount.cifs. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии при помощи специально сформированного запроса на монтирование каталога

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	02.06.2010
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Обновление библиотеки до актуальной версии Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2010-0296	The encode_name macro in misc/mntent_r.c in the GNU C Library (aka glibc or libc6) 2.11.1 and earlier, as used by ncpmount an...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.2	HIGH	2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2010-0296 USN-944-1 MANDRIVA ID: MDVSA-2010:112 MANDRIVA ID: MDVSA-2010:111 DSA-2058 RHSA-2011:0412 GLSA-201011-01 2010:052 Security Tracker ID:1024043 Bugtraq ID:20111013

Вендор:	Huawei Technologies Co., Ltd. The GNU Project
Тип ПО:	ПО программно-аппаратных средств защиты Прикладное ПО информационных систем
Наименование ПО:	USG6330 glibc
Версия ПО:	V100R001C30SPC600 (USG6330) до 2.11.1 включительно (glibc)
ОС и аппаратные платформы:	Unix (.) Linux (.)
Ссылки на источники:	http://frugalware.org/security/662 http://security.gentoo.org/glsa/glsa-201011-01.xml http://securitytracker.com/id?1024043 http://sourceware.org/git/?p=glibc.git;a=commit;h=ab00f4eac8f4932211259ff87be83144f5211540 http://www.debian.org/security/2010/dsa-2058 http://www.mandriva.com/security/advisories?name=MDVSA-2010:111 http://www.mandriva.com/security/advisories?name=MDVSA-2010:112 http://www.redhat.com/support/errata/RHSA-2011-0412.html http://www.securityfocus.com/archive/1/archive/1/520102/100/0/threaded http://www.ubuntu.com/usn/USN-944-1 http://www.vmware.com/security/advisories/VMSA-2011-0012.html http://www.vupen.com/english/advisories/2010/1246 http://www.vupen.com/english/advisories/2011/0863 http://xforce.iss.net/xforce/xfdb/59240 https://bugzilla.redhat.com/show_bug.cgi?id=559579 https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2017-00285