BDU:2019-01669

Oracle Corp., ООО «РусБИТех-Астра», Daniel Stenberg Astra Linux Special Edition для «Эльбрус», Oracle Communications Operations Monitor, Oracle Secure G

НЕ ОЦЕНЕНО

Дата обнаружения

2019-01-29

Официальное описание

Уязвимость функции Curl_auth_create_ntlm_type3_message, создающей исходящий заголовок NTLM type-3 (lib/vauth/ntlm.c) библиотеки libcurl вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей