Уязвимость функции NTLM type-2 библиотеки libcurl связана с некорректной проверкой входящих данных, приводящей к чтению за пределами буфера динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для curl:
Обновление программного обеспечения до 7.61.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии
Для SINEMA Remote Connect Client до V2.0 HF1:
https://support.industry.siemens.com/cs/de/en/view/109764829
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
| Балл | 5 — высокая опасность |