BDU:2019-02099
Fedora Project, Novell Inc., ООО «Ред Софт», АО «Концерн ВНИИНС», Сообщество свободного программного SUSE Linux Enterprise Module for Open Buildservice Development Tools, Debian GNU/Linux, Enterprise M
2019-05-22
Уязвимость tftp_receive_packet библиотеки libcurl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для libcurl: https://curl.haxx.se/docs/CVE-2019-5436.html
Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SMG3V4VTX2SE3EW3HQTN3DDLQBTORQC2/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5436/
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u10 или более поздней версии
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения curl до версии 7.52.1-5+deb9u16