ГлавнаяБаза уязвимостей БДУ → BDU:2018-00108
5высокая

BDU:2018-00108

Уязвимость синтаксического анализатора программного средства для взаимодействия с серверами curl, позволяющая нарушителю выполнить чтение за границами буфера в памяти
Опубликовано: 2018-01-24
Описание

Уязвимость синтаксического анализатора программного средства для взаимодействия с серверами curl связана с ошибкой при регистрации на сервере с использованием протокола FTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к данным за границами выделенного буфера в памяти с помощью специально сформированного PWD-ответа

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)cURL (от 7.7 до 7.55.1 включительно)
Способ устранения

Для curl использование рекомендаций: https://curl.haxx.se/docs/adv_20171004.html

Для Astra Linux:
обновление программного обеспечения до 7.26.0-1+wheezy22 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3992http://www.securityfocus.com/bid/101115http://www.securitytracker.com/id/1039509https://curl.haxx.se/673d0cd8.patchhttps://curl.haxx.se/docs/adv_20171004.htmlhttps://security.gentoo.org/glsa/201712-04https://support.apple.com/HT208331
Проверьте безопасность своего сайта и почты → Полная проверка домена