BDU:2024-07256
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, ncurses, Ubuntu, Debian GNU/Linux
Дата обнаружения
2023-12-12
Официальное описание
Уязвимость компонента _nc_wrap_entry() библиотеки для управления вводом-выводом на терминал ncurses связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lists.gnu.org/archive/html/bug-ncurses/2023-04/msg00029.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-50495
Для Ubuntu: https://ubuntu.com/security/CVE-2023-50495