ГлавнаяБаза уязвимостей БДУ → BDU:2019-00966
7.5критическая

BDU:2019-00966 (CVE-2019-3823)

Уязвимость библиотеки libcurl, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание

Уязвимость библиотеке libcurl связана с чтением за пределами границ буфера памяти для SMTP. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Libcurl (от 7.36.0 до 7.64.0)HTTP Server (12.2.1.3.0)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)Secure Global Desktop (5.4)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для curl:

Обновление программного обеспечения до 7.64.0 или более поздней версии



Для Astra Linux:

Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет curl до 7.52.1-5+deb9u9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892738

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://curl.haxx.se/docs/CVE-2019-3823.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-3823https://security-tracker.debian.org/tracker/CVE-2019-3823https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3823https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена