ГлавнаяБаза уязвимостей БДУ → BDU:2020-03182
7.8высокая

BDU:2020-03182

Уязвимость компонента udhcp набора UNIX-утилит командной строки BusyBox, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-09
Описание

Уязвимость компонента udhcp набора UNIX-утилит командной строки BusyBox связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить наруштелю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)BusyBox (до 1.30.0 включительно)ОСОН ОСнова Оnyx (до 2.4.3)
Способ устранения

Использование рекомендаций:
Для BusyBox:
https://usn.ubuntu.com/3935-1/

Для Ubuntu:
https://bugs.busybox.net/show_bug.cgi?id=11506

Для ОСОН Основа:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/3935-1/https://bugs.busybox.net/show_bug.cgi?id=11506https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/http://packetstormsecurity.com/files/154361/Cisco-Device-Hardcoded-Credentials-GNU-glibc-BusyBox.html
Проверьте безопасность своего сайта и почты → Полная проверка домена