ГлавнаяБаза уязвимостей БДУ → BDU:2017-00174
4.3средняя

BDU:2017-00174

Уязвимость операционной системы OpenSUSE Leap, позволяющая нарушителю обойти проверку сертификата
Опубликовано: 2017-02-02
Описание

Уязвимость функции parsetagx.c службы w3m операционной системы OpenSUSE Leap существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку сертификата при помощи специально созданного файла

Затрагиваемое ПО и версии
OpenSUSE Leap (42.1)OpenSUSE Leap (42.2)
Способ устранения

Использование рекомендаций: http://lists.opensuse.org/opensuse-updates/2016-12/msg00084.html
http://www.openwall.com/lists/oss-security/2016/11/18/3
http://www.securityfocus.com/bid/94407
https://github.com/tats/w3m/commit/33509cc81ec5f2ba44eb6fd98bd5c1b5873e46bd

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2016-12/msg00084.htmlhttp://www.openwall.com/lists/oss-security/2016/11/18/3http://www.securityfocus.com/bid/94407https://github.com/tats/w3m/commit/33509cc81ec5f2ba44eb6fd98bd5c1b5873e46bdhttps://github.com/tats/w3m/issues/16https://security.gentoo.org/glsa/201701-08
Проверьте безопасность своего сайта и почты → Полная проверка домена