ГлавнаяБаза уязвимостей БДУ → BDU:2021-01774
7.5критическая

BDU:2021-01774 (CVE-2020-28926)

Уязвимость программного обеспечения для медиасервера MiniDLNA, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость программного обеспечения для медиасервера MiniDLNA связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)MiniDLNA (до 1.3.0)
Способ устранения

Использование рекомендаций:
Для MiniDLNA:
Обновление программного обеспечения до 1.3.0+dfsg-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета minidlna) до 1.1.6+dfsg-1+deb9u1 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4722-1

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-28926https://security-tracker.debian.org/tracker/CVE-2020-28926https://www.rootshellsecurity.net/remote-heap-corruption-bug-discovery-minidlna/
Проверьте безопасность своего сайта и почты → Полная проверка домена