ГлавнаяБаза уязвимостей БДУ → BDU:2020-03156
7.8высокая

BDU:2020-03156 (CVE-2020-14396)

Уязвимость компонента libvncclient/tls_openssl.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-07
Описание

Уязвимость компонента libvncclient/tls_openssl.c кроссплатформенной библиотеки LibVNCServer связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)LibVNCServer (до 0.9.13)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для LibVNCServer:
Обновление кроссплатформенной библиотеки LibVNCServer до версии 0.9.13 или новее

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14396

Для ОСОН Основа:
Обновление программного обеспечения libvncserver до версии 0.9.13+dfsg-3osnova2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-14396/https://nvd.nist.gov/vuln/detail/CVE-2020-14396https://github.com/LibVNC/libvncserver/commit/33441d90a506d5f3ae9388f2752901227e430553https://github.com/LibVNC/libvncserver/compare/LibVNCServer-0.9.12...LibVNCServer-0.9.13https://security-tracker.debian.org/tracker/CVE-2020-14396https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена