ГлавнаяБаза уязвимостей БДУ → BDU:2019-00254
7.6высокая

BDU:2019-00254

Уязвимость функции reposync менеджера пакетов YUM, позволяющая нарушителю создавать, изменять или удалять произвольные файлы
Опубликовано: 2019-01-23
Описание

Уязвимость функции reposync менеджера пакетов YUM существует из-за недостаточного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, изменять или удалять произвольные файлы

Затрагиваемое ПО и версии
JunOS (18.3R1)YUM (от 1.1.31 до 1.1.31-517.fc29)РОСА Кобальт
Способ устранения

Использование рекомендаций:
https://github.com/rpm-software-management/yum-utils/commit/6a8de061f8fdc885e74ebe8c94625bf53643b71c
https://github.com/rpm-software-management/yum-utils/commit/7554c0133eb830a71dc01846037cc047d0acbc2c
https://github.com/rpm-software-management/yum-utils/pull/43

Для ОС РОСА Кобальт:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-02.001

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://bugzilla.redhat.com/show_bug.cgi?id=1600454http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-02.001https://github.com/rpm-software-management/yum-utils/commit/6a8de061f8fdc885e74ebe8c94625bf53643b71chttps://github.com/rpm-software-management/yum-utils/commit/7554c0133eb830a71dc01846037cc047d0acbc2chttps://github.com/rpm-software-management/yum-utils/pull/43
Проверьте безопасность своего сайта и почты → Полная проверка домена