ГлавнаяБаза уязвимостей БДУ → BDU:2019-01750
7.8высокая

BDU:2019-01750 (CVE-2018-16890)

Уязвимость функции ntlm_decode_type2_target библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-07
Описание

Уязвимость функции ntlm_decode_type2_target (lib/vauth/ntlm.c) библиотеки libcurl вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Libcurl (от 7.36.0 до 7.64.0)HTTP Server (12.2.1.3.0)Oracle Secure Global Desktop (5.4)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для curl:
Обновление программного обеспечения до 7.61.1 или более поздней версии

Для продуктов Oracle использование рекомендаций:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://www.securityfocus.com/bid/106947https://curl.haxx.se/docs/CVE-2018-16890.html
Проверьте безопасность своего сайта и почты → Полная проверка домена