ГлавнаяБаза уязвимостей БДУ → BDU:2019-02521
9.3высокая

BDU:2019-02521 (CVE-2019-13045)

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu, связанная с использованием памяти после её освобождения при отправке SASL логина на сервер, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-07-16
Описание

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu связана с использованием памяти после её освобождения при отправке SASL логина на сервер. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)Irssi (от 0.8.18 до 1.0.8)Irssi (от 1.1.0 до 1.1.3)Irssi (от 1.2.0 до 1.2.1)Альт 8 СП
Способ устранения

Использование рекомендаций для программных продуктов The Irssi project.:
https://irssi.org/security/irssi_sa_2019_06.txt

Использование рекомендаций для программных продуктов Ubuntu:
https://usn.ubuntu.com/4046-1/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/4046-1/https://nvd.nist.gov/vuln/detail/CVE-2019-13045https://www.openwall.com/lists/oss-security/2019/06/29/1https://irssi.org/security/irssi_sa_2019_06.txthttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена