ГлавнаяБаза уязвимостей БДУ → BDU:2020-01287
7.8высокая

BDU:2020-01287 (CVE-2019-12412)

Уязвимость функции create_multipart_context() библиотеки libapreq2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-06
Описание

Уязвимость функции create_multipart_context() библиотеки libapreq2 связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально сформированный HTTP-запрос

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)libapreq2 (от 2.07 до 2.13 включительно)
Способ устранения

Компенсирующие меры:
- отключение составного синтаксического анализатора libapreq2.

Использование рекомендаций:
Для libapreq2:
https://lists.apache.org/thread/nsoof429pv1bvoc6wqorlhjj2s7fofmo

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-12412
https://www.debian.org/security/2019/dsa-4541

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2019-12412https://www.debian.org/security/2019/dsa-4541https://www.cybersecurity-help.cz/vdb/SB2019100502https://www.securitylab.ru/vulnerability/501576.phphttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-12412https://lists.apache.org/thread/nsoof429pv1bvoc6wqorlhjj2s7fofmo
Проверьте безопасность своего сайта и почты → Полная проверка домена