BDU:2019-03793
Novell Inc., АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», Oracle Corp., Fedora Project, Daniel Stenber SUSE Enterprise Storage, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Fedor
2019-05-28
Уязвимость функции tftp_receive_packet() библиотеки libcurl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для libcurl: https://curl.haxx.se/docs/CVE-2019-5436.html
Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SMG3V4VTX2SE3EW3HQTN3DDLQBTORQC2/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-5436/
Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u10 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения curl до версии 7.52.1-5+deb9u16