ГлавнаяБаза уязвимостей БДУ → BDU:2019-04258
10критическая

BDU:2019-04258 (CVE-2018-14600)

Уязвимость функциях XListExtensions библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-11-26
Описание

Уязвимость функциях XListExtensions (ListExt.c) библиотеки предоставления клиентского API для X Window System libX11 связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise (12 SP3)SUSE Linux Enterprise (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)Ubuntu (12.04 ESM)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Server for SAP Applications (11 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Xlib (libX11) (до 1.6.6)
Способ устранения

Использование рекомендаций:
Для Xlib:
https://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=dbf72805fd9d7b1846fe9a11b46f3994bfc27fea

Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2018-14600/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/08/msg00030.html

Для Ubuntu:
https://usn.ubuntu.com/3758-1/
https://usn.ubuntu.com/3758-2/

Для программмных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1623242

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Или обновление программного обеспечения (пакета libx11) до 2:1.6.4-3+deb9u1 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=dbf72805fd9d7b1846fe9a11b46f3994bfc27feahttps://www.suse.com/security/cve/CVE-2018-14600/https://lists.debian.org/debian-lts-announce/2018/08/msg00030.htmlhttps://usn.ubuntu.com/3758-1/https://usn.ubuntu.com/3758-2/https://bugzilla.redhat.com/show_bug.cgi?id=1623242https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена