7.5критическая
BDU:2019-04402
Уязвимость программного средства для взаимодействия с серверами curl, связанная с записью данных за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-03
Описание
Уязвимость программного средства для взаимодействия с серверами curl связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Enterprise Manager Ops Center (12.2.2)Enterprise Manager Ops Center (12.3.3)PeopleSoft Enterprise PeopleTools (8.55)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)HTTP Server (12.2.1.3)Ubuntu (12.04 ESM)Communications WebRTC Session Controller (до 7.2)Communications Application Session Controller (3.7.1)Communications Application Session Controller (3.8.0)Debian GNU/Linux (8)Debian GNU/Linux (7)Fujitsu M10-1 (до XCP2361)Fujitsu M10-1 (до XCP3070)Fujitsu M10-4 (до XCP2361)Fujitsu M10-4 (до XCP3070)Fujitsu M10-4S (до XCP2361)Fujitsu M10-4S (до XCP3070)Fujitsu M12-1 (до XCP2361)Fujitsu M12-1 (до XCP3070)Fujitsu M12-2 (до XCP3070)Fujitsu M12-2 (до XCP2361)Fujitsu M12-2S (до XCP2361)
Способ устранения
Использование рекомендаций:
Для CURL:
https://curl.haxx.se/docs/CVE-2018-1000120.html
Для программных продуктов Oracle:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/security-alerts/cpuoct2019.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1000120?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Для Ubuntu:
https://usn.ubuntu.com/3598-1/
https://usn.ubuntu.com/3598-2/
Для Debian:
https://www.debian.org/security/2018/dsa-4136
https://lists.debian.org/debian-lts-announce/2018/03/msg00012.html
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи