Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2 связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Libidn2:
Обновление программного обеспечения до 2.1.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libidn2-0) до 0.16-1+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libidn2-0) до 0.16-1+deb9u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-18224/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-18224
| Балл | 10 — критическая опасность |