ГлавнаяБаза уязвимостей БДУ → BDU:2021-01498
7.5критическая

BDU:2021-01498 (CVE-2018-7409)

Уязвимость функции unicode_to_ansi_copy() файла DriverManager/__info.c библиотеки ODBC для UNIX UnixODBC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость функции unicode_to_ansi_copy() файла DriverManager/__info.c библиотеки ODBC для UNIX UnixODBC связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)UnixODBC (до 2.3.5)
Способ устранения

Использование рекомендаций:
Для UnixODBC:
Обновление программного обеспечения до 2.3.6-0.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета UnixODBC) до 2.3.6-0.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета UnixODBC) до 2.3.6-0.1 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.unixodbc.org/unixODBC-2.3.5.tar.gzhttps://access.redhat.com/errata/RHSA-2019:2336https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=675058https://nvd.nist.gov/vuln/detail/CVE-2018-7409https://security-tracker.debian.org/tracker/CVE-2018-7409https://sourceforge.net/projects/unixodbc/files/unixODBC/2.3.5/ChangeLog/download
Проверьте безопасность своего сайта и почты → Полная проверка домена