ГлавнаяБаза уязвимостей БДУ → BDU:2024-06977
4.3средняя

BDU:2024-06977 (CVE-2017-1000385)

Уязвимость интерпретатора языка программирования Erlang, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-09-13
Описание

Уязвимость интерпретатора языка программирования Erlang связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (7)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Erlang (до 18.3.4.7)Erlang (от 19.0.0 до 19.3.6.4)Erlang (от 20.0.0 до 20.1.7)
Способ устранения

Для Erlang:
использование рекомендаций производителя: http://erlang.org/pipermail/erlang-questions/2017-November/094255.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2017-1000385
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://erlang.org/pipermail/erlang-questions/2017-November/094255.htmlhttp://erlang.org/pipermail/erlang-questions/2017-November/094256.htmlhttp://erlang.org/pipermail/erlang-questions/2017-November/094257.htmlhttp://www.securityfocus.com/bid/102197https://github.com/erlang/otp/commit/38b07caa2a1c6cd3537eadd36770afa54f067562https://github.com/erlang/otp/commit/3b4386dd19b7e669f557c95ace8d7ba228291927https://github.com/erlang/otp/commit/de3b9cdb8521d7edd524b4e17d1e3f883f832ec0https://nvd.nist.gov/vuln/detail/CVE-2017-1000385
Проверьте безопасность своего сайта и почты → Полная проверка домена