Уязвимость CVE-2017-9217: Информация

Описание

systemd-resolved through 233 allows remote attackers to cause a denial of service (daemon crash) via a crafted DNS response with an empty question section.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-9217

Опубликовано: 24 мая 2017 г.

Изменено: 31 января 2022 г.

Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
systemd	sisyphus	234-alt1	254.10-alt2	ALT-PU-2017-1893-1	185542	Исправлено
systemd	p10	234-alt1	249.17-alt2	ALT-PU-2017-1893-1	185542	Исправлено
systemd	p9	234-alt1	247.13-alt1	ALT-PU-2017-1893-1	185542	Исправлено
systemd	p8	237-alt2.M80P.1	239-alt6	ALT-PU-2018-1552-1	202975	Исправлено
systemd	c10f1	234-alt1	249.17-alt2	ALT-PU-2017-1893-1	185542	Исправлено
systemd	c9f2	234-alt1	246.14-alt1	ALT-PU-2017-1893-1	185542	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://launchpad.net/bugs/1621396	Issue Tracking Third Party Advisory
https://github.com/systemd/systemd/pull/5998	Issue Tracking Patch Third Party Advisory
https://github.com/systemd/systemd/commit/a924f43f30f9c4acaf70618dd2a055f8b0f166be	Issue Tracking Patch Third Party Advisory
98677	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:systemd_project:systemd:*:*:*:*:*:*:*:*
  End including
  233

Версия: v24.5.0

Наверх

Уязвимость CVE-2017-9217: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1