ГлавнаяБаза уязвимостей БДУ → BDU:2022-05187
4.6средняя

BDU:2022-05187 (CVE-2020-28928)

Уязвимость функции wcsnrtombs библиотеки для языка Си для операционных систем на основе ядра операционных систем Linux Musl, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-22
Описание

Уязвимость функции wcsnrtombs библиотеки для языка Си для операционных систем на основе ядра операционных систем Linux Musl связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (33)Fedora (34)GraalVM Enterprise Edition (21.1.0)GraalVM Enterprise Edition (20.3.2)SDK Open Enclave (от 0.1.4 до 0.14.0)Musl (до 1.2.1 включительно)Alpine Linux (3.12.2)Arch LinuxОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://alpinelinux.org/posts/Alpine-3.12.2-released.html
https://lists.apache.org/thread.html/r2134abfe847bea7795f0e53756d10a47e6643f35ab8169df8b8a9eb1@%3Cnotifications.apisix.apache.org%3E
https://lists.apache.org/thread.html/r90b60cf49348e515257b4950900c1bd3ab95a960cf2469d919c7264e@%3Cnotifications.apisix.apache.org%3E
https://lists.apache.org/thread.html/ra63e8dc5137d952afc55dbbfa63be83304ecf842d1eab1ff3ebb29e2@%3Cnotifications.apisix.apache.org%3E

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LKQ3RVSMVZNZNO4D65W2CZZ4DMYFZN2Q/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UW27QVY7ERPTSGKS4KAWE5TU7EJWHKVQ/

Для Musl:
Обновление программного обеспечения до 1.2.2-1 или более поздней версии

Для программных продуктов Oracle:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuoct2021.html

Для Debian:
Обновление программного обеспечения (пакета musl) до 1.1.21-2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета musl) до 1.1.21-2 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения musl до версии 1.2.2-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения musl до версии 1.1.16-3+deb9u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-28928https://vuldb.com/?id.179143https://www.cybersecurity-help.cz/vdb/SB2020112104http://www.openwall.com/lists/oss-security/2020/11/20/4https://lists.debian.org/debian-lts-announce/2020/11/msg00050.htmlhttps://lists.apache.org/thread.html/r2134abfe847bea7795f0e53756d10a47e6643f35ab8169df8b8a9eb1@%3Cnotifications.apisix.apache.org%3Ehttps://lists.apache.org/thread.html/r90b60cf49348e515257b4950900c1bd3ab95a960cf2469d919c7264e@%3Cnotifications.apisix.apache.org%3Ehttps://lists.apache.org/thread.html/ra63e8dc5137d952afc55dbbfa63be83304ecf842d1eab1ff3ebb29e2@%3Cnotifications.apisix.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена