ГлавнаяБаза уязвимостей БДУ → BDU:2020-01556
4.9средняя

BDU:2020-01556 (CVE-2019-3500)

Уязвимость компонента aria2c утилиты загрузки aria2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость компонента aria2c утилиты загрузки aria2 связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Fedora (28)Ubuntu (18.10)Fedora (29)Ubuntu (19.04)OpenSUSE Leap (15.0)Fedora (30)Debian GNU/Linux (8)aria2 (1.33.1)
Способ устранения

Использование рекомендаций:
Для aria2:
https://github.com/aria2/aria2/issues/1329

Для Ubuntu:
https://usn.ubuntu.com/3965-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/532M22TAOOIY3J4XX4R7BLZHXJRUSBQ2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7MUUYDELHRLVE2AFNVR3OJ6ILUKVLY4B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5OLPTVYHJZJ2MVEXJCNPXBSFPVPE4XX/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/01/msg00012.html

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2019-3500/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/aria2/aria2/issues/1329https://usn.ubuntu.com/3965-1/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/532M22TAOOIY3J4XX4R7BLZHXJRUSBQ2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7MUUYDELHRLVE2AFNVR3OJ6ILUKVLY4B/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5OLPTVYHJZJ2MVEXJCNPXBSFPVPE4XX/https://lists.debian.org/debian-lts-announce/2019/01/msg00012.htmlhttps://www.suse.com/security/cve/CVE-2019-3500/
Проверьте безопасность своего сайта и почты → Полная проверка домена