ГлавнаяБаза уязвимостей БДУ → BDU:2019-02525
6.4средняя

BDU:2019-02525 (CVE-2019-12387)

Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-07-16
Описание

Уязвимость компонента twisted.web сетевого фреймворка Twisted существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате ввода недопустимых символов (CRLF)

Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)Twisted (до 19.2.1)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.2)
Способ устранения

Использование рекомендаций:
Для Twisted: https://twistedmatrix.com/pipermail/twisted-python/2019-June/032352.html
Для SuSE: https://www.suse.com/security/cve/CVE-2019-12387/

Для ОСОН Основа:
Обновление программного обеспечения twisted до версии 20.3.0-7

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-12387/https://nvd.nist.gov/vuln/detail/CVE-2019-12387https://twistedmatrix.com/pipermail/twisted-python/2019-June/032352.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена