ГлавнаяБаза уязвимостей БДУ → BDU:2020-04827
9.3высокая

BDU:2020-04827 (CVE-2019-8905)

Уязвимость функции do_bid_note утилиты для определения типа заданных файлов File, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-10-22
Описание

Уязвимость функции do_core_note (readelf.c) утилиты для определения типа заданных файлов File связана с чтением за пределами выделенного буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)OpenStack Cloud Magnum Orchestration (7)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (12 SP5)SUSE CaaS Platform (2.0)SUSE CaaS Platform (1.0)file (5.35)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для File:
Обновление утилиты для определения типа заданных файлов File до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8905/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-8905

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00053.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3911-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения file до версии 1:5.30-1+deb9u3.strelets1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-8905https://www.suse.com/security/cve/CVE-2019-8905/https://nvd.nist.gov/vuln/detail/CVE-2019-8905https://security-tracker.debian.org/tracker/CVE-2019-8905https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-04/msg00053.htmlhttps://ubuntu.com/security/notices/USN-3911-1https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена