ГлавнаяБаза уязвимостей БДУ → BDU:2018-00605
7.5критическая

BDU:2018-00605

Уязвимость обработчика FTP URI программного средства для взаимодействия с серверами cURL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-04-27
Описание

Уязвимость обработчика FTP URI программного средства для взаимодействия с серверами cURL вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)cURL (от 7.21.0 до 7.58.0 включительно)Enterprise Manager Ops Center (12.2.2)Enterprise Manager Ops Center (12.3.3)PeopleSoft Enterprise PeopleTools (8.55)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)HTTP Server (12.2.1.3)Communications WebRTC Session Controller (до 7.2)Communications Application Session Controller (3.7.1)Communications Application Session Controller (3.8.0)Debian GNU/Linux (8)Debian GNU/Linux (7)Fujitsu M10-1 (до XCP2361)Fujitsu M10-1 (до XCP3070)Fujitsu M10-4 (до XCP2361)Fujitsu M10-4 (до XCP3070)Fujitsu M10-4S (до XCP2361)Fujitsu M10-4S (до XCP3070)Fujitsu M12-1 (до XCP2361)Fujitsu M12-1 (до XCP3070)Fujitsu M12-2 (до XCP3070)Fujitsu M12-2 (до XCP2361)
Способ устранения

Использование рекомендаций:
Для CURL:
https://curl.haxx.se/docs/CVE-2018-1000120.html

Для программных продуктов Oracle:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/security-alerts/cpuoct2019.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1000120?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Для Ubuntu:
https://usn.ubuntu.com/3598-1/
https://usn.ubuntu.com/3598-2/

Для Debian:
https://www.debian.org/security/2018/dsa-4136
https://lists.debian.org/debian-lts-announce/2018/03/msg00012.html

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/103414http://www.securitytracker.com/id/1040531https://curl.haxx.se/docs/adv_2018-9cd6.htmlhttps://lists.debian.org/debian-lts-announce/2018/03/msg00012.htmlhttps://usn.ubuntu.com/3598-1/https://www.debian.org/security/2018/dsa-4136http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Проверьте безопасность своего сайта и почты → Полная проверка домена