Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-03699

CVSS: 8.8

31.05.2021

Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код

Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP связана с недостаточной проверкой длины пересылаемых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	31.05.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для LinuxPTP: https://sourceforge.net/p/linuxptp/code/ci/a1e63aa3a7304647913707c4df01f3df430806ab https://sourceforge.net/p/linuxptp/code/ci/ce15e4de5926724557e8642ec762a210632f15ca https://sourceforge.net/p/linuxptp/code/ci/943ff3591412c232e6499ee9ddb846ef1a62bd4b https://sourceforge.net/p/linuxptp/code/ci/c15da0756d9b0ad9c0b9307c4a8685b490b76485 https://sourceforge.net/p/linuxptp/code/ci/7795df89dd4f94e0f55959dc61a85535d0f01cae https://sourceforge.net/p/linuxptp/code/ci/4a9eefe0066af7de94685d84150e00d2107423dd https://sourceforge.net/p/linuxptp/code/ci/7316ed7e5bf7998860246bc9c915cedc1b2e3f1a https://sourceforge.net/p/linuxptp/code/ci/77e7abd7e9b0f480372989848541ddf8cb0350aa Для Debian: https://www.debian.org/security/2021/dsa-4938 Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2021-1b42c2f458 https://bodhi.fedoraproject.org/updates/FEDORA-2021-a5b584004c Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-3570 Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2021-3570	A flaw was found in the ptp4l program of the linuxptp package. A missing length check when forwarding a PTP message between p...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
8	HIGH	2.0	AV:N/AC:L/Au:S/C:P/I:P/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2021-3570

Вендор:	Red Hat Inc. Сообщество свободного программного обеспечения Fedora Project ООО «Ред Софт» ООО «РусБИТех-Астра»
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux Debian GNU/Linux Fedora LinuxPTP РЕД ОС Astra Linux Special Edition
Версия ПО:	7 (Red Hat Enterprise Linux) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) 8.1 Extended Update Support (Red Hat Enterprise Linux) 33 (Fedora) 8.2 Extended Update Support (Red Hat Enterprise Linux) 34 (Fedora) от 3.1.0 до 3.1.1 (LinuxPTP) от 2.0.0 до 2.0.1 (LinuxPTP) от 1.9.0 до 1.9.3 (LinuxPTP) от 1.8.0 до 1.8.1 (LinuxPTP) от 1.7.0 до 1.7.1 (LinuxPTP) от 1.6.0 до 1.6.1 (LinuxPTP) до 1.5.1 (LinuxPTP) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7) Red Hat Enterprise Linux (8) Debian GNU/Linux (10) Red Hat Enterprise Linux (8.1 Extended Update Support) Fedora (33) Red Hat Enterprise Linux (8.2 Extended Update Support) Fedora (34) РЕД ОС (7.3) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7)
Ссылки на источники:	https://access.redhat.com/security/cve/CVE-2021-3570 https://bodhi.fedoraproject.org/updates/FEDORA-2021-1b42c2f458 https://bodhi.fedoraproject.org/updates/FEDORA-2021-a5b584004c https://www.debian.org/security/2021/dsa-4938 https://sourceforge.net/p/linuxptp/code/ci/a1e63aa3a7304647913707c4df01f3df430806ab https://sourceforge.net/p/linuxptp/code/ci/ce15e4de5926724557e8642ec762a210632f15ca https://sourceforge.net/p/linuxptp/code/ci/943ff3591412c232e6499ee9ddb846ef1a62bd4b https://sourceforge.net/p/linuxptp/code/ci/c15da0756d9b0ad9c0b9307c4a8685b490b76485 https://sourceforge.net/p/linuxptp/code/ci/7795df89dd4f94e0f55959dc61a85535d0f01cae https://sourceforge.net/p/linuxptp/code/ci/4a9eefe0066af7de94685d84150e00d2107423dd https://sourceforge.net/p/linuxptp/code/ci/7316ed7e5bf7998860246bc9c915cedc1b2e3f1a https://sourceforge.net/p/linuxptp/code/ci/77e7abd7e9b0f480372989848541ddf8cb0350aa https://nvd.nist.gov/vuln/detail/CVE-2021-3570 https://bugzilla.redhat.com/show_bug.cgi?id=1966240 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-03699

BDU:2021-03699

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей