Vulnerability BDU:2022-00336: Information
Description
Уязвимость функции url::recvline компонента url.cpp библиотеки для управления конфигурацией прокси Libproxy, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
libproxy | sisyphus | 0.4.15-alt4 | 0.5.6-alt1 | ALT-PU-2020-3261-1 | 261536 | Fixed |
libproxy | p10 | 0.4.15-alt4 | 0.4.17-alt1.1 | ALT-PU-2020-3261-1 | 261536 | Fixed |
libproxy | p9 | 0.4.15-alt5 | 0.4.15-alt5 | ALT-PU-2020-3293-1 | 261541 | Fixed |
libproxy | c10f1 | 0.4.15-alt4 | 0.4.17-alt1.1 | ALT-PU-2020-3261-1 | 261536 | Fixed |
libproxy | c9f2 | 0.4.15-alt5 | 0.4.15-alt5 | ALT-PU-2021-2148-1 | 276678 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Прикладное ПО информационных систем, Операционная система |
Solution | Для Libproxy: использование рекомендаций производителя: https://github.com/libproxy/libproxy/issues/134 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25219 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для ОС ОН «Стрелец»: Обновление программного обеспечения libproxy до версии 0.4.14-2+deb9u2.osnova2 |
Sources | https://github.com/libproxy/libproxy/issues/134 https://nvd.nist.gov/vuln/detail/CVE-2020-25219 https://security-tracker.debian.org/tracker/CVE-2020-25219 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |