ГлавнаяБаза уязвимостей БДУ → BDU:2019-02528
6.8высокая

BDU:2019-02528

Уязвимость файла devs.c библиотеки Yubico libu2f-host, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-16
Описание

Уязвимость файла devs.c библиотеки Yubico libu2f-host вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате неверного анализа отклика на init

Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)libu2f-host (до 1.1.8)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
Для программных продуктов SuSE: https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/
Для программных продуктов Yubico: https://developers.yubico.com/libu2f-host/Release_Notes.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libu2f-host до версии 1.1.10-3

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20191750-1/https://github.com/Yubico/libu2f-host/commit/e4bb58cc8b6202a421e65f8230217d8ae6e16eb5https://developers.yubico.com/libu2f-host/Release_Notes.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена