ГлавнаяБаза уязвимостей БДУ → BDU:2018-00107
4.3средняя

BDU:2018-00107

Уязвимость функции sendto программного средства для взаимодействия с серверами curl, позволяющая нарушителю вызвать отказ в обслуживании или осуществить перенаправление трафика
Опубликовано: 2018-01-24
Описание

Уязвимость функции sendto программного средства для взаимодействия с серверами curl связана с чтением за границами буфера при использовании протокола TFTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или осуществить перенаправление трафика с помощью специально сформированного URL-адреса

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)cURL (от 7.15.0 до 7.54.1 включительно)
Способ устранения

Для curl использование рекомендаций:
https://curl.haxx.se/docs/adv_20170809B.html

Для Astra Linux:
обновление программного обеспечения до 7.26.0-1+wheezy22 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3992http://www.securityfocus.com/bid/100286http://www.securitytracker.com/id/1039118https://curl.haxx.se/docs/adv_20170809B.htmlhttps://security.gentoo.org/glsa/201709-14https://support.apple.com/HT208221
Проверьте безопасность своего сайта и почты → Полная проверка домена