BDU:2019-00965
ООО «Ред Софт», ООО «РусБИТех-Астра», Siemens AG, Oracle Corp., Daniel Stenberg Astra Linux Special Edition для «Эльбрус», Secure Global Desktop, Oracle Communications Operations M
Дата обнаружения
2018-12-30
Официальное описание
Уязвимость библиотеки libcurl связана с выходом операции чтения за границы буфера в памяти в функции создания исходящего заголовка NTLM type-3, которая генерирует содержимое заголовка HTTP запроса на основе ранее полученных данных и не осуществляет проверку локального буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для curl: Обновление программного обеспечения до 7.64.0 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии
Для SINEMA Remote Connect Client до V2.0 HF1: https://support.industry.siemens.com/cs/de/en/view/109764829
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром