ГлавнаяБаза уязвимостей БДУ → BDU:2020-03242
4.4средняя

BDU:2020-03242 (CVE-2020-8169)

Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-09
Описание

Уязвимость программного средства для взаимодействия с серверами curl связана с ошибками обработки учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)Ubuntu (14.04 ESM)Debian GNU/Linux (10)JBoss Core ServicesUbuntu (19.10)SUSE Linux Enterprise Module for Basesystem (15 SP2)Ubuntu (20.04 LTS)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP2)OpenSUSE Leap (15.2)cURL (до 7.71.0)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для curl:
https://github.com/curl/curl/commit/600a8cded447cd

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4402-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8169/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8169

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения curl до версии 7.64.0-4+deb10u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://github.com/curl/curl/commit/600a8cded447cdhttps://ubuntu.com/security/notices/USN-4402-1https://www.suse.com/security/cve/CVE-2020-8169/https://curl.haxx.se/docs/CVE-2020-8169.htmlhttps://www.rapid7.com/db/vulnerabilities/ubuntu-cve-2020-8169https://access.redhat.com/security/cve/cve-2020-8169https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена