ГлавнаяБаза уязвимостей БДУ → BDU:2018-01562
4средняя

BDU:2018-01562 (CVE-2018-12384)

Уязвимость набора библиотек Network Security Services, связанная с ошибками при установлении соединения, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2018-12-25
Описание

Уязвимость набора библиотек Network Security Services связана с ошибками при установлении соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Network Security Services (до 3.36.5)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:
Для nss:
Обновление программного обеспечения до 2:3.42.1-1+deb10u2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:2768
https://access.redhat.com/errata/RHSA-2018:2898

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00070.html
https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00030.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-12384https://nvd.nist.gov/vuln/detail/CVE-2018-12384https://security-tracker.debian.org/tracker/CVE-2018-12384https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://access.redhat.com/errata/RHSA-2018:2768https://access.redhat.com/errata/RHSA-2018:2898https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00070.htmlhttps://lists.opensuse.org/opensuse-security-announce/2018-12/msg00030.html
Проверьте безопасность своего сайта и почты → Полная проверка домена