7.1высокая
BDU:2019-01302 (CVE-2018-10916)
Уязвимость консольного FTP-клиента lftp, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить удаление файлов в текущем рабочем каталоге системы
Опубликовано: 2019-04-04
Описание
Уязвимость консольного FTP-клиента lftp существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить удаление файлов в текущем рабочем каталоге системы
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)lftp (до 4.8.3 включительно)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)
Способ устранения
Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-10916.html
Для Lftp:
Обновление программного обеспечения до 4.8.4-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lftp) до 4.8.4-2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета lftp) до 4.8.4-2 или более поздней версии
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи