BDU:2018-00107

ООО «РусБИТех-Астра», Daniel Stenberg Astra Linux Special Edition, cURL

НЕ ОЦЕНЕНО

Дата обнаружения

2017-07-11

Официальное описание

Уязвимость функции sendto программного средства для взаимодействия с серверами curl связана с чтением за границами буфера при использовании протокола TFTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или осуществить перенаправление трафика с помощью специально сформированного URL-адреса

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для curl использование рекомендаций: https://curl.haxx.se/docs/adv_20170809B.html

Для Astra Linux: обновление программного обеспечения до 7.26.0-1+wheezy22 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей