BDU:2018-00108

ООО «РусБИТех-Астра», Daniel Stenberg Astra Linux Special Edition, cURL

НЕ ОЦЕНЕНО

Дата обнаружения

2017-09-24

Официальное описание

Уязвимость синтаксического анализатора программного средства для взаимодействия с серверами curl связана с ошибкой при регистрации на сервере с использованием протокола FTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к данным за границами выделенного буфера в памяти с помощью специально сформированного PWD-ответа

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для curl использование рекомендаций: https://curl.haxx.se/docs/adv_20171004.html

Для Astra Linux: обновление программного обеспечения до 7.26.0-1+wheezy22 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей