ГлавнаяБаза уязвимостей БДУ → BDU:2019-02907
4.6средняя

BDU:2019-02907 (CVE-2018-20340)

Уязвимость буфера в dev.c программного обеспечения для работы с ключами безопасности YubiKey, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-08-20
Описание

Уязвимость буфера в dev.c программного обеспечения для работы с ключами безопасности YubiKey связана с выходом операции за пределы границ буфера памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)The YubiKey (до 1.1.6)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для libu2f-host:
Обновление программного обеспечения до 1.1.7-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libu2f-host) до 1.1.2-2+deb9u1 или более поздней версии

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libu2f-host до версии 1.1.10-3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-20340https://security-tracker.debian.org/tracker/CVE-2018-20340https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена