ГлавнаяБаза уязвимостей БДУ → BDU:2020-01716
6.8средняя

BDU:2020-01716 (CVE-2018-1000858)

Уязвимость перекрестного запроса «CSRF» программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG), позволяющая нарушителю совершить атаку типа отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость перекрестного запроса«CSRF» программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG) связана с недостатками обработки запросов на авторизацию приложений. Эксплуатация уязвимости может позволить нарушителю совершить атаку типа отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)GnuPG (от 2.1.12 до 2.2.11)Wind River Linux (LTS 17)Wind River Linux (LTS 18)Wind River Linux (7)Wind River Linux (8)Wind River Linux (9)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1000858.html?_ga=2.141049780.741250733.1547465466-1585452189.1547465466
https://usn.ubuntu.com/3853-1/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1000858

Для SUSE:
https://www.suse.com/security/cve/CVE-2018-1000858/

Для Red Hat:
https://access.redhat.com/security/cve/CVE-2018-1000858

Для Wind River:
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2018-1000858

Для GnuPG:
https://sektioneins.de/en/advisories/advisory-012018-gnupg-wkd.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1000858.html?_ga=2.141049780.741250733.1547465466-1585452189.1547465466https://www.suse.com/security/cve/CVE-2018-1000858/https://security-tracker.debian.org/tracker/CVE-2018-1000858https://access.redhat.com/security/cve/CVE-2018-1000858https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2018-1000858https://sektioneins.de/en/advisories/advisory-012018-gnupg-wkd.htmlhttps://usn.ubuntu.com/3853-1/https://nvd.nist.gov/vuln/detail/CVE-2018-1000858
Проверьте безопасность своего сайта и почты → Полная проверка домена