ГлавнаяБаза уязвимостей БДУ → BDU:2020-02922
5высокая

BDU:2020-02922 (CVE-2019-15681)

Уязвимость кроссплатформенной библиотеки LibVNCServer, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2020-06-22
Описание

Уязвимость кроссплатформенной библиотеки LibVNCServer связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)LibVNCServer (до 0.9.9+dfsg2-6.1+deb8u7)Astra Linux Special Edition (1.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для libvncserver:
Обновление программного обеспечения до 0.9.9+dfsg2-6.1+deb8u7 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libvncserver) до0.9.9+dfsg2-6.1+deb8u7 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libvncserver) до 0.9.9+dfsg2-6.1+deb8u7 или более поздней версии
Использование рекомендаций производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00027.html

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvncserver до версии 0.9.11+dfsg-1.3~deb9u6

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://github.com/LibVNC/libvncserver/commit/d01e1bb4246323ba6fcee3b82ef1faa9b1dac82ahttps://lists.opensuse.org/opensuse-security-announce/2020-05/msg00027.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-15681https://security-tracker.debian.org/tracker/CVE-2019-15681https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена