ГлавнаяБаза уязвимостей БДУ → BDU:2020-00252
7.8высокая

BDU:2020-00252 (CVE-2019-3836)

Уязвимость криптографической библиотеки GnuTLS, связанная с доступом к неинициализированному указателю, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость криптографической библиотеки GnuTLS связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при получении асинхронных сообщений

Затрагиваемое ПО и версии
Fedora (28)Ubuntu (18.10)Fedora (29)Ubuntu (19.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)GnuTLS (от 3.6.3 до 3.6.7)
Способ устранения

Использование рекомендаций:
Для GnuTLS:
https://gitlab.com/gnutls/gnutls/issues/704

Для OpenSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00017.html

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2019-3836?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A3ETBUFBB4G7AITAOUYPGXVMBGVXKUAN/
https://bodhi.fedoraproject.org/updates/FEDORA-2019-e8c1cf958f

Для Ubuntu:
https://usn.ubuntu.com/3999-1/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00017.htmlhttps://access.redhat.com/errata/RHSA-2019:3600https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3836https://gitlab.com/gnutls/gnutls/issues/704https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A3ETBUFBB4G7AITAOUYPGXVMBGVXKUAN/https://security.gentoo.org/glsa/201904-14https://security.netapp.com/advisory/ntap-20190502-0005/https://usn.ubuntu.com/3999-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена