ГлавнаяБаза уязвимостей БДУ → BDU:2021-03726
5высокая

BDU:2021-03726 (CVE-2020-13848)

Уязвимость функций FindServiceControlURLPath и FindServiceEventURLPath библиотеки для разработки программного обеспечения Portable UPnP SDK, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-20
Описание

Уязвимость функций FindServiceControlURLPath и FindServiceEventURLPath библиотеки для разработки программного обеспечения Portable UPnP SDK связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Portable UPnP SDK (до 1.12.1 включительно)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для Portable UPnP SDK:
Использование рекомендаций производителя: https://github.com/pupnp/pupnp/commit/c805c1de1141cb22f74c0d94dd5664bda37398e0

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-13848

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libupnp до версии 1:1.6.19+git20160116-1.2+deb9u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova3u1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://github.com/pupnp/pupnp/commit/c805c1de1141cb22f74c0d94dd5664bda37398e0https://nvd.nist.gov/vuln/detail/CVE-2020-13848https://security-tracker.debian.org/tracker/CVE-2020-13848https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена