Уязвимость CVE-2019-19725: Информация

Описание

sysstat through 12.2.0 has a double free in check_file_actlst in sa_common.c.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-19725
Опубликовано: 11 декабря 2019 г.
Изменено: 9 декабря 2022 г.
Идентификатор типа ошибки: CWE-415

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
sysstatsisyphus12.5.1-alt112.7.5-alt1ALT-PU-2020-3464-1263070Исправлено
sysstatp1012.5.1-alt112.7.4-alt1ALT-PU-2020-3464-1263070Исправлено
sysstatp912.5.1-alt212.5.1-alt2ALT-PU-2020-3493-1263096Исправлено
sysstatc10f112.5.1-alt112.7.2-alt2ALT-PU-2020-3464-1263070Исправлено
sysstatc9f212.5.1-alt212.7.2-alt2ALT-PU-2021-2132-1276686Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/sysstat/sysstat/issues/242
  • Exploit
  • Issue Tracking
  • Third Party Advisory
USN-4242-1
  • Third Party Advisory
GLSA-202007-22
  • Third Party Advisory
[debian-lts-announce] 20221113 [SECURITY] [DLA 3188-1] sysstat security update
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:sysstat_project:sysstat:*:*:*:*:*:*:*:*
      End including
      12.2.0

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
      cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
      cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
      cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.1
Наверх