ГлавнаяБаза уязвимостей БДУ → BDU:2024-04046
7.8высокая

BDU:2024-04046 (CVE-2019-17069)

Уязвимость средства криптографической защиты PuTTY, связанная с обращением к ячейкам освобожденной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-24
Описание

Уязвимость средства криптографической защиты PuTTY связана с обращением к ячейкам освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сообщения SSH1_MSG_DISCONNECT.

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)openSUSE TumbleweedPuTTY (до 0.73)SUSE Package Hub (15 SP1)SUSE Package Hub (15)
Способ устранения

Для Putty:
Использование рекомендаций производителя: https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ssh1-disconnect-use-after-free.html

Для программных продуктов Novell Inc.::
https://www.suse.com/security/cve/CVE-2019-17069.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00030.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-10/msg00020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-17069https://security.netapp.com/advisory/ntap-20191127-0003/https://lists.debian.org/debian-lts-announce/2024/04/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-10/msg00021.htmlhttps://lists.tartarus.org/pipermail/putty-announce/2019/000029.html
Проверьте безопасность своего сайта и почты → Полная проверка домена