ГлавнаяБаза уязвимостей БДУ → BDU:2020-01727
2.6средняя

BDU:2020-01727 (CVE-2019-13627)

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость криптографической библиотеки Python ECDSA связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией (Ситуация гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE Enterprise Storage (4)SUSE OpenStack Cloud (7)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Enterprise Storage (5)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)SUSE OpenStack Cloud (8)Debian GNU/Linux (8)SUSE OpenStack Cloud (Crowbar 8)Debian GNU/Linux (10)HPE Helion Openstack (8)Ubuntu (19.10)Ubuntu (20.04)Libgcrypt (до 1.8.4)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13627/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-13627

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13627.html
https://usn.ubuntu.com/4236-1/
https://usn.ubuntu.com/4236-2/
https://usn.ubuntu.com/4236-2/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-13627

Для libgcrypt:
https://www.openwall.com/lists/oss-security/2019/10/02/2
https://github.com/gpg/libgcrypt/releases/tag/libgcrypt-1.8.5

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libgcrypt20 до 1.8.7-6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет libgcrypt20 до 1.8.7-6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-13627/https://security-tracker.debian.org/tracker/CVE-2019-13627https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13627.htmlhttps://usn.ubuntu.com/4236-1/https://usn.ubuntu.com/4236-2/https://usn.ubuntu.com/4236-2/https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=938938https://access.redhat.com/security/cve/cve-2019-13627
Проверьте безопасность своего сайта и почты → Полная проверка домена