Уязвимость CVE-2019-13485: Информация
Описание
In Xymon through 4.3.28, a stack-based buffer overflow vulnerability exists in the history viewer component via a long hostname or service parameter to history.c.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
xymon | sisyphus | 4.3.29-alt1 | 4.3.30-alt2 | ALT-PU-2019-2687-1 | 237473 | Исправлено |
xymon | p10 | 4.3.29-alt1 | 4.3.30-alt2 | ALT-PU-2019-2687-1 | 237473 | Исправлено |
xymon | p9 | 4.3.29-alt1 | 4.3.30-alt2 | ALT-PU-2019-2690-1 | 237513 | Исправлено |
xymon | p8 | 4.3.30-alt2 | 4.3.30-alt2 | ALT-PU-2019-3189-1 | 237111 | Исправлено |
xymon | c10f1 | 4.3.29-alt1 | 4.3.30-alt2 | ALT-PU-2019-2687-1 | 237473 | Исправлено |
xymon | c9f2 | 4.3.29-alt1 | 4.3.30-alt2 | ALT-PU-2019-2690-1 | 237513 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/svn2github/xymon/blob/master/branches/4.3.28/web/history.c |
|
https://lists.xymon.com/archive/2019-July/046570.html |
|
https://lists.debian.org/debian-lts-announce/2019/08/msg00032.html |
|