BDU:2020-01957

Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра», Red Hat Inc. Libidn2, Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Open Buildservice Development To

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-21

Официальное описание

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2 связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Libidn2: Обновление программного обеспечения до 2.1.1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета libidn2-0) до 0.16-1+deb9u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libidn2-0) до 0.16-1+deb9u1 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-18224/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-18224

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей