ГлавнаяБаза уязвимостей БДУ → BDU:2019-00880
7.5критическая

BDU:2019-00880 (CVE-2018-18311)

Уязвимость функции Perl_my_setenv интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-03-01
Описание

Уязвимость функции Perl_my_setenv ("util.c") интерпретатора языка программирования Pel связана с ошибками при обработке регулярных выражений, влекущими за собой копирование в буфер без проверки размера входных данных и, как следствие, целочисленное переполнение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Perl (от 5.8.0 до 5.26.3)Perl (от 5.28.0 до 5.28.1)Debian GNU/Linux (8)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для Perl:
Обновление программного обеспечения до 5.28.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии;
Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://rt.perl.org/Public/Bug/Display.html?id=133204https://nvd.nist.gov/vuln/detail/CVE-2018-18311https://security-tracker.debian.org/tracker/CVE-2018-18311https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена