ГлавнаяБаза уязвимостей БДУ → BDU:2018-01424
6.4критическая

BDU:2018-01424 (CVE-2018-1000301)

Уязвимость программного средства для взаимодействия с серверами curl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-10
Описание

Уязвимость программного средства для взаимодействия с серверами curl связана с возможностью выхода операции за границы буфера в динамической памяти в процессе выполнения грамматического разбора некорректных заголовков в RTSP-ответе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированных заголовков в RTSP-ответа

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)cURL (от 7.20.0 до 7.59.0 включительно)РЕД ОС (до 7.2 Муром)
Способ устранения

Для curl

Обновление программного обеспечения до 7.60.0 или более поздней версии



Для Astra Linux:

Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u11 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-1000301https://security-tracker.debian.org/tracker/CVE-2018-1000301
Проверьте безопасность своего сайта и почты → Полная проверка домена