Bug 9139 (CVE-2015-7510) - Уязвимость демона Systemd позволяющая оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Summary: Уязвимость демона Systemd позволяющая оказать воздействие на конфиденциальнос...
Status: RESOLVED INVALID
Alias: CVE-2015-7510
Product: ROSA Fresh
Classification: ROSA-based products
Component: System (kernel, glibc, systemd, bash, PAM...) (show other bugs)
Version: Plasma5
Hardware: All Linux
: Normal normal
Target Milestone: ---
Assignee: ROSA Linux Bugs
QA Contact: ROSA Linux Bugs
URL: http://bdu.fstec.ru/ubi/vul/view/id/2...
Whiteboard:
Depends on:
Blocks:
 
Reported: 2018-06-27 09:38 MSK by Ivan
Modified: 2018-06-27 12:06 MSK (History)
1 user (show)

See Also:
Platform: ---
ROSA Vulnerability identifier:
RPM Package:
ISO-related:
Bad POT generating:
Upstream:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Ivan 2018-06-27 09:38:54 MSK 
Уязвимость функций getpwnam и getgrnam модуля NSS (nss-mymachines) демона Systemd вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.