ГлавнаяБаза уязвимостей БДУ → BDU:2020-01957
10критическая

BDU:2020-01957 (CVE-2019-18224)

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-05-07
Описание

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2 связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Libidn2 (до 2.1.1)
Способ устранения

Использование рекомендаций:
Для Libidn2:
Обновление программного обеспечения до 2.1.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libidn2-0) до 0.16-1+deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libidn2-0) до 0.16-1+deb9u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-18224/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-18224

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-18224/https://access.redhat.com/security/cve/CVE-2019-18224https://nvd.nist.gov/vuln/detail/CVE-2019-18224https://security-tracker.debian.org/tracker/CVE-2019-18224https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=12420https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
Проверьте безопасность своего сайта и почты → Полная проверка домена