BDU:2019-04403
ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, Oracle Red Hat Enterprise Linux, Fujitsu M12-1, Fujitsu M10-1, Ubuntu, Debian GNU/Linux, Libcurl, Fujitsu M
2018-01-18
Уязвимость библиотеки libcurl связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Libcurl: https://curl.haxx.se/docs/CVE-2018-1000007.html
Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpuoct2019.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-1000007?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Для Ubuntu: https://usn.ubuntu.com/3554-1/ https://usn.ubuntu.com/3554-2/
Для Debian: https://lists.debian.org/debian-lts-announce/2018/01/msg00038.html https://www.debian.org/security/2018/dsa-4098
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром