BDU:2018-01424
ООО «Ред Софт», ООО «РусБИТех-Астра», Daniel Stenberg Astra Linux Special Edition, cURL, РЕД ОС
Дата обнаружения
2018-05-24
Официальное описание
Уязвимость программного средства для взаимодействия с серверами curl связана с возможностью выхода операции за границы буфера в динамической памяти в процессе выполнения грамматического разбора некорректных заголовков в RTSP-ответе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированных заголовков в RTSP-ответа
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для curl
Обновление программного обеспечения до 7.60.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u11 или более поздней версии
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром