ГлавнаяБаза уязвимостей БДУ → BDU:2017-02033
9.3высокая

BDU:2017-02033 (CVE-2017-12904)

Уязвимость функции установки закладки консольной программы Newsbeuter версии от 0.7 до 2.9 операционной системы Debian GNU/Linux, позволяющая нарушителю внедрить код
Опубликовано: 2017-09-13
Описание

Уязвимость функции установки закладки консольной программы Newsbeuter версии от 0.7 до 2.9 операционной системы Debian GNU/Linux связана с недостаточной нейтрализацией специальных элементов в запросах данных операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить код с помощью специально созданного элемента RSS, включающего shell код в его заголовке и/или ссылке URL

Затрагиваемое ПО и версии
Debian GNU/Linux (7)Debian GNU/Linux (8)Debian GNU/Linux (9)
Способ устранения

Использование рекомендаций:
http://www.debian.org/security/2017/dsa-3947

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3947https://github.com/akrennmair/newsbeuter/commit/96e9506ae9e252c548665152d1b8968297128307https://github.com/akrennmair/newsbeuter/issues/591https://groups.google.com/forum/#%21topic/newsbeuter/iFqSE7Vz-DEhttps://security-tracker.debian.org/tracker/CVE-2017-12904
Проверьте безопасность своего сайта и почты → Полная проверка домена