ГлавнаяБаза уязвимостей БДУ → BDU:2019-02520
10критическая

BDU:2019-02520 (CVE-2018-7054)

Уязвимость IRC-клиента Irssi для операционных систем Debian GNU/Linux и Ubuntu, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-07-16
Описание

Уязвимость IRC-клиента Irssi для операционных систем Debian GNU/Linux и Ubuntu связана с использованием памяти после её освобождения (во время отключение узла из ранее созданной сети или между двумя узлами). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Irssi (до 1.0.7)Irssi (от 1.1.0 до 1.1.1)
Способ устранения

Использование рекомендаций для программных продуктов The Irssi project.:
https://irssi.org/security/irssi_sa_2018_02.txt

Использование рекомендаций для программных продуктов Ubuntu:
https://usn.ubuntu.com/4046-1/
https://usn.ubuntu.com/3590-1/

Использование рекомендаций для программных продуктов Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4162

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://usn.ubuntu.com/3590-1/https://usn.ubuntu.com/4046-1/https://nvd.nist.gov/vuln/detail/CVE-2018-7054https://www.openwall.com/lists/oss-security/2018/02/15/1https://www.debian.org/security/2018/dsa-4162
Проверьте безопасность своего сайта и почты → Полная проверка домена