Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2017-00350

CVSS: 7.8

05.01.2017

Уязвимость менеджера разделяемой памяти демона sshd средства криптографической защиты OpenSSH, позволяющая нарушителю повысить свои привилегии

Уязвимость менеджера разделяемой памяти демона sshd средства криптографической защиты OpenSSH вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с использованием доступа к изолированному процессу разделения привилегий, связанному со структурами данных m_zback и m_zlib

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	05.01.2017
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для MOXA: https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1) Для OpenSSH: https://github.com/openbsd/src/commit/3095060f479b86288e31c79ecbc5131a66bcd2f9 Для PAN-OS: https://security.paloaltonetworks.com/PAN-SA-2020-0005

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2016-10012	The shared memory manager (associated with pre-authentication compression) in sshd in OpenSSH before 7.4 does not ensure that...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.2	HIGH	2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2016-10012 Security Tracker ID:1037490 BID ID:94975

Вендор:	OpenBSD Project Moxa Inc. Juniper Networks Inc. Palo Alto Networks Inc.
Тип ПО:	Программное средство защиты ПО сетевого программно-аппаратного средства Операционная система
Наименование ПО:	OpenSSH MOXA EDR-810 JunOS PAN-OS
Версия ПО:	до версии 7.4 (OpenSSH) 4.1 (MOXA EDR-810) 17.2 (JunOS) 17.3 (JunOS) 17.4 (JunOS) 18.1 (JunOS) 18.2 (JunOS) до 9.0.1 (PAN-OS) 18.3 (JunOS) 18.4 (JunOS) 19.1 (JunOS) от 7.1.0 до 7.1.26 (PAN-OS) от 8.1.0 до 8.1.13 (PAN-OS)
ОС и аппаратные платформы:	Linux (.) Mac OS (X) Solaris (.) AIX (.) HP-UX (.) FreeBSD (.) NetBSD (.) OpenBSD (.) SCO (.) IRIX (.) JunOS (17.2) JunOS (17.3) JunOS (17.4) JunOS (18.1) JunOS (18.2) PAN-OS (до 9.0.1) JunOS (18.3) JunOS (18.4) JunOS (19.1) PAN-OS (от 7.1.0 до 7.1.26) PAN-OS (от 8.1.0 до 8.1.13)
Ссылки на источники:	http://www.openwall.com/lists/oss-security/2016/12/19/2 http://www.securityfocus.com/bid/94975 http://www.securitytracker.com/id/1037490 http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637 https://github.com/openbsd/src/commit/3095060f479b86288e31c79ecbc5131a66bcd2f9 https://www.openssh.com/txt/release-7.4 https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1) https://security.paloaltonetworks.com/PAN-SA-2020-0005

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2017-00350