ГлавнаяБаза уязвимостей БДУ → BDU:2020-02855
9.4критическая

BDU:2020-02855 (CVE-2019-20433)

Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-06-19
Описание

Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Web Scripting (12)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Point of Sale (11 SP3)Suse Linux Enterprise Server (11 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)SUSE Linux Enterprise Software Development Kit (12 SP5)Aspell (до 0.60.8)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для Aspell:
http://aspell.net/buffer-overread-ucs.txt

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20433/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-20433

Для Astra Linux Special Edition 4.7:
обновить пакет aspell до 0.60.8-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Astra Linux Special Edition 1.7:
обновить пакет aspell до 0.60.8-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://aspell.net/buffer-overread-ucs.txthttps://www.suse.com/security/cve/CVE-2019-20433/https://access.redhat.com/security/cve/CVE-2019-20433https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена