BDU:2019-01750

ООО «Ред Софт», Oracle Corp., ООО «РусБИТех-Астра», Daniel Stenberg Astra Linux Special Edition для «Эльбрус», Oracle Communications Operations Monitor, Oracle Secure G

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-30

Официальное описание

Уязвимость функции ntlm_decode_type2_target (lib/vauth/ntlm.c) библиотеки libcurl вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для curl: Обновление программного обеспечения до 7.61.1 или более поздней версии

Для продуктов Oracle использование рекомендаций:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей