ГлавнаяБаза уязвимостей БДУ → BDU:2020-01847
7.8высокая

BDU:2020-01847 (CVE-2019-13173)

Уязвимость функции fstream.DirWriter() пакета fstream, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписать файлы в системе
Опубликовано: 2020-04-29
Описание

Уязвимость функции fstream.DirWriter() пакета fstream существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать файлы в системе

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)SUSE Enterprise Storage (4)SUSE OpenStack Cloud (7)Ubuntu (19.04)SUSE Linux Enterprise Module for Web Scripting (12)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (11 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)SUSE Linux Enterprise Module for Web Scripting (15)SUSE Linux Enterprise Module for Web Scripting (15 SP1)SUSE OpenStack Cloud (Crowbar 8)fstream (до 1.0.12)SUSE OpenStack Cloud (Crowbar 9)
Способ устранения

Использование рекомендаций:
Для fstream:
https://github.com/npm/fstream/commit/6a77d2fa6e1462693cf8e46f930da96ec1b0bb22
https://www.npmjs.com/advisories/886

Для Ubuntu:
https://usn.ubuntu.com/4123-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13173/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-13173/https://nvd.nist.gov/vuln/detail/CVE-2019-13173https://usn.ubuntu.com/4123-1/https://github.com/npm/fstream/commit/6a77d2fa6e1462693cf8e46f930da96ec1b0bb22https://www.npmjs.com/advisories/886https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00010.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-08/msg00052.html
Проверьте безопасность своего сайта и почты → Полная проверка домена