ГлавнаяБаза уязвимостей БДУ → BDU:2019-04402
7.5критическая

BDU:2019-04402

Уязвимость программного средства для взаимодействия с серверами curl, связанная с записью данных за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-03
Описание

Уязвимость программного средства для взаимодействия с серверами curl связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Enterprise Manager Ops Center (12.2.2)Enterprise Manager Ops Center (12.3.3)PeopleSoft Enterprise PeopleTools (8.55)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)HTTP Server (12.2.1.3)Ubuntu (12.04 ESM)Communications WebRTC Session Controller (до 7.2)Communications Application Session Controller (3.7.1)Communications Application Session Controller (3.8.0)Debian GNU/Linux (8)Debian GNU/Linux (7)Fujitsu M10-1 (до XCP2361)Fujitsu M10-1 (до XCP3070)Fujitsu M10-4 (до XCP2361)Fujitsu M10-4 (до XCP3070)Fujitsu M10-4S (до XCP2361)Fujitsu M10-4S (до XCP3070)Fujitsu M12-1 (до XCP2361)Fujitsu M12-1 (до XCP3070)Fujitsu M12-2 (до XCP3070)Fujitsu M12-2 (до XCP2361)Fujitsu M12-2S (до XCP2361)
Способ устранения

Использование рекомендаций:
Для CURL:
https://curl.haxx.se/docs/CVE-2018-1000120.html

Для программных продуктов Oracle:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/security-alerts/cpuoct2019.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1000120?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Для Ubuntu:
https://usn.ubuntu.com/3598-1/
https://usn.ubuntu.com/3598-2/

Для Debian:
https://www.debian.org/security/2018/dsa-4136
https://lists.debian.org/debian-lts-announce/2018/03/msg00012.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.htmlhttp://www.securityfocus.com/bid/103414http://www.securitytracker.com/id/1040531https://access.redhat.com/errata/RHBA-2019:0327https://access.redhat.com/errata/RHSA-2018:3157https://access.redhat.com/errata/RHSA-2018:3558https://access.redhat.com/errata/RHSA-2019:1543
Проверьте безопасность своего сайта и почты → Полная проверка домена