Уязвимость CVE-2019-13485: Информация

Описание

In Xymon through 4.3.28, a stack-based buffer overflow vulnerability exists in the history viewer component via a long hostname or service parameter to history.c.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-13485

Опубликовано: 27 августа 2019 г.

Изменено: 24 августа 2020 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
xymon	sisyphus	4.3.29-alt1	4.3.30-alt2	ALT-PU-2019-2687-1	237473	Исправлено
xymon	p10	4.3.29-alt1	4.3.30-alt2	ALT-PU-2019-2687-1	237473	Исправлено
xymon	p9	4.3.29-alt1	4.3.30-alt2	ALT-PU-2019-2690-1	237513	Исправлено
xymon	p8	4.3.30-alt2	4.3.30-alt2	ALT-PU-2019-3189-1	237111	Исправлено
xymon	c10f1	4.3.29-alt1	4.3.30-alt2	ALT-PU-2019-2687-1	237473	Исправлено
xymon	c9f2	4.3.29-alt1	4.3.30-alt2	ALT-PU-2019-2690-1	237513	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/svn2github/xymon/blob/master/branches/4.3.28/web/history.c	Third Party Advisory
https://lists.xymon.com/archive/2019-July/046570.html	Mailing List Release Notes Vendor Advisory
https://lists.debian.org/debian-lts-announce/2019/08/msg00032.html	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:xymon:xymon:*:*:*:*:*:*:*:*
  End including
  4.3.28
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2019-13485: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2