ГлавнаяБаза уязвимостей БДУ → BDU:2019-00429
7.5критическая

BDU:2019-00429 (CVE-2018-12910)

Уязвимость функции get_cookies HTTP-библиотеки libsoup, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-05
Описание

Уязвимость функции get_cookies («soup-cookie-jar.c») HTTP-библиотеки libsoup связана с ошибками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием пустого имени узла (hostname)

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)libsoup (2.63.2)
Способ устранения

Для libsoup:
Обновление программного обеспечения до 2.64.2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libsoup2.4) до 2.48.0-1+deb8u2 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SBREWZ3EEDYWG6PCLWL2EJ24ME5ZFAX6https://nvd.nist.gov/vuln/detail/CVE-2018-12910https://security-tracker.debian.org/tracker/CVE-2018-12910
Проверьте безопасность своего сайта и почты → Полная проверка домена