Bug 38610

Summary: CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109 и др.
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: adnsAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: rider
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.opennet.ru/opennews/art.shtml?num=53141

Description Michael Shigorin 2020-06-14 01:39:35 MSK
---
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns. [...]
Проблемы устранены в выпусках 1.5.2 и 1.6.0.
---
Comment 1 Michael Shigorin 2020-06-20 10:15:17 MSK
adns:
 sisyphus: 1.5.2-alt1
 sisyphus_e2k: 1.5.2-alt1
 p9: 1.5.2-alt1
 p9_e2k: 1.5.2-alt1
 p8: 1.5.2-alt1
 p8_e2k: 1.5.2-alt1