ГлавнаяБаза уязвимостей БДУ → BDU:2019-00965
10критическая

BDU:2019-00965 (CVE-2019-3822)

Уязвимость функции создания исходящего заголовка NTLM type-3 в библиотеке libcurl, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание

Уязвимость библиотеки libcurl связана с выходом операции чтения за границы буфера в памяти в функции создания исходящего заголовка NTLM type-3, которая генерирует содержимое заголовка HTTP запроса на основе ранее полученных данных и не осуществляет проверку локального буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Libcurl (от 7.36.0 до 7.64.0)HTTP Server (12.2.1.3.0)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)SINEMA Remote Connect (до 2.0 HF1)Secure Global Desktop (5.4)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для curl:
Обновление программного обеспечения до 7.64.0 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии

Для SINEMA Remote Connect Client до V2.0 HF1:
https://support.industry.siemens.com/cs/de/en/view/109764829

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://curl.haxx.se/docs/CVE-2019-3822.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-3822https://security-tracker.debian.org/tracker/CVE-2019-3822https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3822https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена