ГлавнаяБаза уязвимостей БДУ → BDU:2019-01302
7.1высокая

BDU:2019-01302 (CVE-2018-10916)

Уязвимость консольного FTP-клиента lftp, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить удаление файлов в текущем рабочем каталоге системы
Опубликовано: 2019-04-04
Описание

Уязвимость консольного FTP-клиента lftp существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить удаление файлов в текущем рабочем каталоге системы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)lftp (до 4.8.3 включительно)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)
Способ устранения

Использование рекомендаций:

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-10916.html

Для Lftp:
Обновление программного обеспечения до 4.8.4-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета lftp) до 4.8.4-2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета lftp) до 4.8.4-2 или более поздней версии

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20190643-1/https://www.suse.com/security/cve/CVE-2018-10916.htmlhttps://bugzilla.suse.com/1103367https://bugzilla.suse.com/1120946https://nvd.nist.gov/vuln/detail/CVE-2018-10916https://security-tracker.debian.org/tracker/CVE-2018-10916https://github.com/lavv17/lftp/issues/452
Проверьте безопасность своего сайта и почты → Полная проверка домена