ГлавнаяБаза уязвимостей БДУ → BDU:2019-02509
7.1высокая

BDU:2019-02509 (CVE-2018-1000654)

Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-16
Описание

Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE CaaS Platformlibtasn1 (4.12)libtasn1 (4.13)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)Android Studio (2025.2.3.9)
Способ устранения

Обновление библиотеки Libtasn1 до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1000654.html

Для ОСОН Основа:
Обновление программного обеспечения libtasn1-6 до версии 4.16.0-2

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libtasn1-6 до 4.16.0-2+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет libtasn1-6 до 4.16.0-2+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-1000654/https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1000654https://www.securityfocus.com/bid/105151/infohttps://nvd.nist.gov/vuln/detail/CVE-2018-1000654https://tools.cisco.com/security/center/viewAlert.x?alertId=60260https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена