ГлавнаяБаза уязвимостей БДУ → BDU:2024-02623
6.8высокая

BDU:2024-02623

Уязвимость функции _libcap_strdup() библиотеки Libcap, позволяющая нарушителю выполнить произвольные PHP-файлы на сервере
Опубликовано: 2024-04-05
Описание

Уязвимость функции _libcap_strdup() библиотеки Libcap связана с переполнением если входная строка близка к 4 ГиБ. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные PHP-файлы на сервере

Затрагиваемое ПО и версии
РЕД ОС (7.3)libcap (до 2.66-4)ОС Аврора (до 5.1.4 включительно)МСВСфера (9.5)
Способ устранения

Для libcap:
https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=422bec25ae4a1ab03fd4d6f728695ed279173b18

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора: https://cve.omp.ru/bb27514

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:5071?lang=ru

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=422bec25ae4a1ab03fd4d6f728695ed279173b18https://redos.red-soft.ru/support/secure/https://sites.google.com/site/fullycapable/release-notes-for-libcap#h.iuvg7sbjg8pehttps://www.openwall.com/lists/oss-security/2023/05/15/4https://www.x41-dsec.de/static/reports/X41-libcap-Code-Review-2023-OSTIF-Final-Report.pdfhttps://cve.omp.ru/bb27514https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:5071?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена