ГлавнаяБаза уязвимостей БДУ → BDU:2021-01401
1.7средняя

BDU:2021-01401 (CVE-2012-2657)

Уязвимость функции SQLDriverConnect библиотеки ODBC для UNIX UnixODBC, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость функции SQLDriverConnect библиотеки ODBC для UNIX UnixODBC связана с переполнением буфера данных через длинную строку в опции FILEDSN. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)UnixODBC (до 2.0.10 включительно)UnixODBC (до 2.3.1 включительно)
Способ устранения

Использование рекомендаций:
Для UnixODBC:
Обновление программного обеспечения до 2.3.6-0.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета UnixODBC) до 2.3.6-0.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета UnixODBC) до 2.3.6-0.1 или более поздней версии

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2012/05/29/10http://www.openwall.com/lists/oss-security/2012/05/29/7http://www.openwall.com/lists/oss-security/2012/05/30/7http://www.openwall.com/lists/oss-security/2012/05/31/2http://www.openwall.com/lists/oss-security/2012/06/06/3http://www.securityfocus.com/bid/53712https://exchange.xforce.ibmcloud.com/vulnerabilities/75940https://nvd.nist.gov/vuln/detail/CVE-2012-2657
Проверьте безопасность своего сайта и почты → Полная проверка домена