ГлавнаяБаза уязвимостей БДУ → BDU:2020-05644
10критическая

BDU:2020-05644 (CVE-2020-10108)

Уязвимость компонента Twisted Web сетевого фреймворка Twisted, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-15
Описание

Уязвимость компонента Twisted Web сетевого фреймворка Twisted связана с недостаточной проверкой входных данных при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Solaris (10)Ubuntu (18.04 LTS)Solaris (11)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Fedora (31)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Sun ZFS Storage Appliance Kit (8.8)Twisted (до 19.10.0 включительно)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Twisted Web:
https://labs.bishopfox.com/advisories/twisted-version-19.10.0

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6ISMZFZBWW4EV6ETJGXAYIXN3AT7GBPL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YW3NIL7VXSGJND2Q4BSXM3CFTAFU6T7D/

Для Ubuntu:
https://usn.ubuntu.com/4308-1/
https://usn.ubuntu.com/4308-2/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения twisted до версии 20.3.0-7

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет twisted до 16.6.0-2+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения twisted до версии 16.6.0-2+deb9u3

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10108.html?_ga=2.242570242.1036944298.1584417716-1733711738.1578988174https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://usn.ubuntu.com/4308-1/https://usn.ubuntu.com/4308-2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6ISMZFZBWW4EV6ETJGXAYIXN3AT7GBPL/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YW3NIL7VXSGJND2Q4BSXM3CFTAFU6T7D/https://labs.bishopfox.com/advisories/twisted-version-19.10.0https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена