ГлавнаяБаза уязвимостей БДУ → BDU:2019-01669
10критическая

BDU:2019-01669 (CVE-2019-3822)

Уязвимость библиотеки libcurl, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-04-30
Описание

Уязвимость функции Curl_auth_create_ntlm_type3_message, создающей исходящий заголовок NTLM type-3 (lib/vauth/ntlm.c) библиотеки libcurl вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)HTTP Server (12.2.1.3.0)Libcurl (от 7.34.0 до 7.64.0)Oracle Secure Global Desktop (5.4)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций производителя:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3822
Проверьте безопасность своего сайта и почты → Полная проверка домена