BDU:2018-00605
ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, Oracle Communications WebRTC Session Controller, Red Hat Enterprise Linux, cURL, PeopleSoft Enterprise Peop
2018-03-14
Уязвимость обработчика FTP URI программного средства для взаимодействия с серверами cURL вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для CURL: https://curl.haxx.se/docs/CVE-2018-1000120.html
Для программных продуктов Oracle: https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html https://www.oracle.com/security-alerts/cpuoct2019.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-1000120?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Для Ubuntu: https://usn.ubuntu.com/3598-1/ https://usn.ubuntu.com/3598-2/
Для Debian: https://www.debian.org/security/2018/dsa-4136 https://lists.debian.org/debian-lts-announce/2018/03/msg00012.html
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром