ГлавнаяБаза уязвимостей БДУ → BDU:2019-04255
5высокая

BDU:2019-04255

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-11-26
Описание

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем обхода SASL-согласования

Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Debian GNU/Linux (8)Thrift (от 0.5.0 до 0.11.0 включительно)Traffix SDC (от 5.0.0 до 5.1.0 включительно)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для Арасhe Thrift:
https://lists.apache.org/thread.html/da5234b5e78f1c99190407f791dfe1bf6c58de8d30d15974a9669be3@%3Cuser.thrift.apache.org%3E
https://lists.apache.org/thread.html/187684ac8b94d55256253f5220cb55e8bd568afdf9a8a86e9bbb66c9@%3Cdevnull.infra.apache.org%3E

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/02/msg00008.html

Для Тraffix SDC:
https://support.f5.com/csp/article/K36361684

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1320

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2270

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2019/07/24/3http://www.securityfocus.com/bid/106551https://access.redhat.com/errata/RHSA-2019:2413https://lists.apache.org/thread.html/187684ac8b94d55256253f5220cb55e8bd568afdf9a8a86e9bbb66c9@%3Cdevnull.infra.apache.org%3Ehttps://lists.apache.org/thread.html/3d3b6849fcf4cd1e87703b3dde0d57aabeb9ba0193dc0cf3c97f545d@%3Ccommits.cassandra.apache.org%3Ehttps://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3Ehttps://lists.apache.org/thread.html/6b07f6f618155c777191b4fad8ade0f0cf4ed4c12a1a746ce903d816@%3Ccommits.cassandra.apache.org%3Ehttps://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена