ГлавнаяБаза уязвимостей БДУ → BDU:2020-00417
7.6высокая

BDU:2020-00417 (CVE-2018-1000030)

Уязвимость интерпретатора языка программирования Python, связанная с выходом операции за границы буфера в памяти и использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-02-03
Описание

Уязвимость интерпретатора языка программирования Python связана с выходом операции за границы буфера в памяти и использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)Sun ZFS Storage Appliance Kit (8.8.6)Python (до 2.7.14 включительно)
Способ устранения

Использование рекомендаций:
Для Python:
https://bugs.python.org/issue31530

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для Ubuntu:
https://usn.ubuntu.com/3817-2/
https://usn.ubuntu.com/3817-1/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.htmlhttps://usn.ubuntu.com/3817-2/https://usn.ubuntu.com/3817-1/https://nvd.nist.gov/vuln/detail/CVE-2018-1000030https://drive.google.com/file/d/1oyR9DAZjZK_SCn3mor6NRAYLJS6ueXaY/viewhttps://security.gentoo.org/glsa/201811-02https://bugs.python.org/issue31530
Проверьте безопасность своего сайта и почты → Полная проверка домена