ГлавнаяБаза уязвимостей БДУ → BDU:2019-00964
5высокая

BDU:2019-00964 (CVE-2018-16890)

Уязвимость функции NTLM type-2 библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание

Уязвимость функции NTLM type-2 библиотеки libcurl связана с некорректной проверкой входящих данных, приводящей к чтению за пределами буфера динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Libcurl (от 7.36.0 до 7.64.0)HTTP Server (12.2.1.3.0)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)SINEMA Remote Connect (до 2.0 HF1)Secure Global Desktop (5.4)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для curl:
Обновление программного обеспечения до 7.61.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии

Для SINEMA Remote Connect Client до V2.0 HF1:
https://support.industry.siemens.com/cs/de/en/view/109764829



Для продуктов Oracle использование рекомендаций:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://curl.haxx.se/docs/CVE-2018-16890.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-16890https://security-tracker.debian.org/tracker/CVE-2018-16890https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена