ГлавнаяБаза уязвимостей БДУ → BDU:2024-02119
7.8высокая

BDU:2024-02119 (CVE-2018-18385)

Уязвимость текстового процессора AsciiDoc Asciidoctor, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-19
Описание

Уязвимость текстового процессора AsciiDoc Asciidoctor связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)Red Hat Virtualization (4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)SUSE Enterprise Storage (6)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Manager Proxy (4.0)SUSE Manager Retail Branch Server (4.0)SUSE Manager Server (4.0)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (15)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-18385.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-18385

Для Debian GNU/Linux.:
https://security-tracker.debian.org/tracker/CVE-2018-18385

Для Asciidoctor:
Обновить ПО до версии 1.5.8 и выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-18385.htmlhttps://security-tracker.debian.org/tracker/CVE-2018-18385https://access.redhat.com/security/cve/CVE-2018-18385https://github.com/asciidoctor/asciidoctor/issues/2888
Проверьте безопасность своего сайта и почты → Полная проверка домена