ГлавнаяБаза уязвимостей БДУ → BDU:2019-04314
7.8высокая

BDU:2019-04314 (CVE-2018-14598)

Уязвимость функции XListExtensions (ListExt.c) библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-03
Описание

Уязвимость функции XListExtensions (ListExt.c) библиотеки предоставления клиентского API для X Window System libX11 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного ответа сервера

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Fedora (28)Astra Linux Special Edition (1.6 «Смоленск»)Xlib (libX11) (до 1.6.5 включительно)Ubuntu (12.04 ESM)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Или обновление программного обеспечения (пакета libx11) до 2:1.6.4-3+deb9u1 или более поздней версии

Для Xlib:
https://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=e83722768fd5c467ef61fa159e8c6278770b45c2

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/08/msg00030.html

Для Ubuntu:
https://usn.ubuntu.com/3758-1/
https://usn.ubuntu.com/3758-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YGARUV66TS5OOSLR5A76BUB7SDV6GO4F/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1623238

Для Astra Linux:

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=e83722768fd5c467ef61fa159e8c6278770b45c2https://lists.debian.org/debian-lts-announce/2018/08/msg00030.htmlhttps://usn.ubuntu.com/3758-1/https://usn.ubuntu.com/3758-2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YGARUV66TS5OOSLR5A76BUB7SDV6GO4F/https://bugzilla.redhat.com/show_bug.cgi?id=1623238https://nvd.nist.gov/vuln/detail/CVE-2018-14598
Проверьте безопасность своего сайта и почты → Полная проверка домена