ГлавнаяБаза уязвимостей БДУ → BDU:2019-04679
9высокая

BDU:2019-04679

Уязвимость функции setusercontext() утилиты doas, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Опубликовано: 2019-12-17
Описание

Уязвимость функции setusercontext() утилиты doas существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
doas (до 6.2)
Способ устранения

Использование рекомендаций:
https://github.com/slicer69/doas/commit/6cf0236184ff6304bf5e267ccf7ef02874069697

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.us-cert.gov/ncas/bulletins/SB19301https://github.com/slicer69/doas/commit/6cf0236184ff6304bf5e267ccf7ef02874069697https://github.com/slicer69/doas/compare/6.1p1...6.2https://github.com/slicer69/doas/pull/23
Проверьте безопасность своего сайта и почты → Полная проверка домена