Уязвимость BDU:2022-00336: Информация
Описание
Уязвимость функции url::recvline компонента url.cpp библиотеки для управления конфигурацией прокси Libproxy, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libproxy | sisyphus | 0.4.15-alt4 | 0.5.6-alt1 | ALT-PU-2020-3261-1 | 261536 | Исправлено |
libproxy | p10 | 0.4.15-alt4 | 0.4.17-alt1.1 | ALT-PU-2020-3261-1 | 261536 | Исправлено |
libproxy | p9 | 0.4.15-alt5 | 0.4.15-alt5 | ALT-PU-2020-3293-1 | 261541 | Исправлено |
libproxy | c10f1 | 0.4.15-alt4 | 0.4.17-alt1.1 | ALT-PU-2020-3261-1 | 261536 | Исправлено |
libproxy | c9f2 | 0.4.15-alt5 | 0.4.15-alt5 | ALT-PU-2021-2148-1 | 276678 | Исправлено |
libproxy | p11 | 0.4.15-alt4 | 0.5.6-alt1 | ALT-PU-2020-3261-1 | 261536 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Для Libproxy: использование рекомендаций производителя: https://github.com/libproxy/libproxy/issues/134 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25219 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для ОС ОН «Стрелец»: Обновление программного обеспечения libproxy до версии 0.4.14-2+deb9u2.osnova2 |
Источники | https://github.com/libproxy/libproxy/issues/134 https://nvd.nist.gov/vuln/detail/CVE-2020-25219 https://security-tracker.debian.org/tracker/CVE-2020-25219 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |