ГлавнаяБаза уязвимостей БДУ → BDU:2020-02870
7.6высокая

BDU:2020-02870 (CVE-2019-19333)

Уязвимость синтаксического анализатора и инструментария языка моделирования данных YANG libyang, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-06-19
Описание

Уязвимость синтаксического анализатора и инструментария языка моделирования данных YANG libyang связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Fedora (30)Fedora (31)libyang (до 1.0-r5)
Способ устранения

Использование рекомендаций:
Для libyang:
https://github.com/CESNET/libyang/commit/f6d684ade99dd37b21babaa8a856f64faa1e2e0d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-19333

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PETB6TVMFV5KUD4IKVP2JPLBCYHUGSAJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RL54JMS7XW7PI6JC4BFSNNLSX5AINQUL/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/CESNET/libyang/commit/f6d684ade99dd37b21babaa8a856f64faa1e2e0dhttps://access.redhat.com/security/cve/CVE-2019-19333https://bugzilla.redhat.com/show_bug.cgi?id=1779573https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PETB6TVMFV5KUD4IKVP2JPLBCYHUGSAJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RL54JMS7XW7PI6JC4BFSNNLSX5AINQUL/
Проверьте безопасность своего сайта и почты → Полная проверка домена