ГлавнаяБаза уязвимостей БДУ → BDU:2022-02629
4.3средняя

BDU:2022-02629

Уязвимость функции crypt_des операционной системы FreeBSD, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-04-27
Описание

Уязвимость функции crypt_des системы управления базами данных PostgreSQL, операционной системы FreeBSD, интерпретатора языка программирования PHP связана с ошибками при обработке полного открытого текстового пароля, если этот пароль содержит символ 0x80. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (12.04)OpenSUSE Leap (15.0)Ubuntu (11.10)Ubuntu (11.04)Debian GNU/Linux (6)Ubuntu (10.04)PostgreSQL (8.3)PostgreSQL (8.4)PostgreSQL (9.0)PostgreSQL (9.1)Ubuntu (8.04)PHP (5.3.6)PHP (5.3.5)PHP (5.2.10)PHP (5.2.13)PHP (5.2.4)PHP (5.2.3)PHP (5.1.1)PHP (5.1.0)PHP (5.1.6)PHP (5.0.0beta4)PHP (5.0.0beta3)PHP (5.0.0beta1)PHP (4.3.10)PHP (4.3.6)PHP (4.3.5)PHP (4.3.7)PHP (4.1.2)
Способ устранения

Использование рекомендаций
Для FreeBSD:
http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2143

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-2143.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2012-2143

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-2143

Для PostgreSQL:
https://www.postgresql.org/docs/9.1/release-9-1-4.html
https://www.postgresql.org/docs/9.0/release-9-0-8.html
https://www.postgresql.org/docs/8.4/release-8-4-12.html
https://www.postgresql.org/docs/8.3/release-8-3-19.html

Для PHP:
http://git.php.net/?p=php-src.git;a=commit;h=aab49e934de1fff046e659cbec46e3d053b41c34

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.postgresql.org/support/security/http://www.postgresql.org/docs/9.1/static/release-9-1-4.htmlhttp://git.postgresql.org/gitweb/?p=postgresql.git&a=commit&h=932ded2ed51e8333852e370c7a6dad75d9f236f9http://www.postgresql.org/docs/8.3/static/release-8-3-19.htmlhttp://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.aschttp://git.php.net/?p=php-src.git;a=commit;h=aab49e934de1fff046e659cbec46e3d053b41c34https://bugzilla.redhat.com/show_bug.cgi?id=816956http://www.postgresql.org/docs/8.4/static/release-8-4-12.html
Проверьте безопасность своего сайта и почты → Полная проверка домена