Bug 9194

Summary:	CVE-2017-17833: Уязвимость в OpenSLP версий 1.x и 2.x в функции ProcessSrvRqst
Product:	[ROSA CENTOS-based products] ROSA Cobalt	Reporter:	Олег Михайлов <o.mihailov>
Component:	Net (ssh, samba, ssl, NM, kerberos...)	Assignee:	Александр Никитин <a.nikitin>
Status:	VERIFIED FIXED	QA Contact:	Олег Михайлов <o.mihailov>
Severity:	normal
Priority:	Normal	CC:	pastordidi
Version:	7.3	Flags:	o.mihailov: qa_verified+ o.mihailov: secteam_verified+ a.nikitin: published+
Target Milestone:	---
Hardware:	All
OS:	Linux
URL:	http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-26.001
Whiteboard:
Platform:	---	ROSA Vulnerability identifier:	ROSA-SA-18-07-26.001
RPM Package:		ISO-related:
Bad POT generating:		Upstream:

Description Олег Михайлов 2018-07-26 16:08:29 MSK

Уязвимость в OpenSLP версий 1.x и 2.x в функции ProcessSrvRqst, ведущая к нарушению целостности кучи. Может позволить злоумышленнику, находящемуся удалённо, вызвать отказ в обслуживании или выполнить произвольный код.

Comment 1 Dmitry Postnikov 2018-09-22 12:12:44 MSK

https://bugzilla.redhat.com/show_bug.cgi?id=1572166

Comment 2 Александр Никитин 2018-10-29 09:18:47 MSK

Package openslp updated to upstream version 2.0.0-7.el7_5:
https://abf.io/build_lists/2951418
https://abf.io/build_lists/2951417