BDU:2019-00963

ООО «Ред Софт», Hitachi, Ltd., ООО «РусБИТех-Астра», Daniel Stenberg Astra Linux Special Edition для «Эльбрус», cURL, Astra Linux Special Edition, Hitachi MSM, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-18

Официальное описание

Уязвимость функции vout (tool_msgstr.c) программного средства для взаимодействия с серверами curl связана с чтением за границами буфера памяти при переполнении буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для curl: Обновление программного обеспечения до 7.61.1 или более поздней версии

Для Hitachi Energy: https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-03

Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей