ГлавнаяБаза уязвимостей БДУ → BDU:2018-00916
7.5критическая

BDU:2018-00916

Уязвимость программного средства для взаимодействия с серверами cURL, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-07-27
Описание

Уязвимость программного средства для взаимодействия с серверами cURL вызвана переполнением динамической памяти буфера при закрытии FTP-соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с использованием длинных ответов сервера

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (17.10)Ubuntu (18.04 LTS)cURL (от 7.54.1 до 7.57.0 включительно)
Способ устранения

Для библиотеки curl использование рекомендаций: https://curl.haxx.se/docs/adv_2018-82c2.html
Для Ubuntu использование рекомендаций: https://usn.ubuntu.com/3648-1/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/104207http://www.securitytracker.com/id/1040933https://curl.haxx.se/docs/adv_2018-82c2.htmlhttps://usn.ubuntu.com/3648-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена