ГлавнаяБаза уязвимостей БДУ → BDU:2020-03243
10критическая

BDU:2020-03243 (CVE-2020-10188)

Уязвимость реализации функций netclear() и nextitem() демона telnetd сервера netkit-telnet, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-09
Описание

Уязвимость реализации функций netclear() и nextitem() демона telnetd сервера netkit-telnet связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем добавления коротких записей или использования механизма «срочных данных»

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (3.2SE)Cisco IOS XE (3.3XO)Cisco IOS XE (16.3)Fedora (30)Debian GNU/Linux (8)Cisco IOS XE (3.7E)Cisco IOS XE (3.8E)Cisco IOS XE (3.9E)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Fedora (31)Cisco IOS XE (3.2SG)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (3.7S)Cisco IOS XE (3.3SG)Cisco IOS XE (3.8S)
Способ устранения

Использование рекомендаций:
Для netkit-telnet:
https://github.com/krb5/krb5-appl/blob/d00cd671dfe945791b33d4f1f6a5c57ae1667ef8/telnet/telnetd/utility.c#L205-L216

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/05/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/08/msg00038.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7FMTRRQTYKWZD2GMXX3GLZV46OLPCLVK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HLU6FL24BSQQEB2SJC26NLJ2MANQDA7M/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K3VJ6V2Z3JRNJOBVHSOPMAC76PSSKG6A/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения inetutils до версии 2:1.9.4-2+deb9u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/krb5/krb5-appl/blob/d00cd671dfe945791b33d4f1f6a5c57ae1667ef8/telnet/telnetd/utility.c#L205-L216https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPxhttps://lists.debian.org/debian-lts-announce/2020/05/msg00012.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7FMTRRQTYKWZD2GMXX3GLZV46OLPCLVK/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HLU6FL24BSQQEB2SJC26NLJ2MANQDA7M/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K3VJ6V2Z3JRNJOBVHSOPMAC76PSSKG6A/https://nvd.nist.gov/vuln/detail/CVE-2020-10188https://appgateresearch.blogspot.com/2020/02/bravestarr-fedora-31-netkit-telnetd_28.html
Проверьте безопасность своего сайта и почты → Полная проверка домена