Уязвимость BDU:2020-05644

Дата: 12.05.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-05644.

Наименование уязвимости: Уязвимость компонента Twisted Web сетевого фреймворка Twisted, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента Twisted Web сетевого фреймворка Twisted связана с недостаточной проверкой входных данных при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Oracle Corp. Solaris 10 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Oracle Corp. Solaris 11 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Fedora Project Fedora 31 | Операционная система Canonical Ltd. Ubuntu 19.10 | Операционная система Fedora Project Fedora 32 | Сетевое программное средство Oracle Corp. Sun ZFS Storage Appliance Kit 8.8 | Сетевое программное средство Glyph Lefkowitz Twisted до 19.10.0 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Solaris 10 | Ubuntu 1804 LTS | Solaris 11 | Ubuntu 1404 ESM | Fedora 31 | Ubuntu 1910 | Fedora 32 |
Дата выявления: 12.05.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Twisted Web:
https://labs.bishopfox.com/advisories/twisted-version-19.10.0

Для Fedora:
https://lists.fedoraproject.org/archives/list/[email protected]/message/6ISMZFZBWW4EV6ETJGXAYIXN3AT7GBPL/
https://lists.fedoraproject.org/archives/list/[email protected]/message/YW3NIL7VXSGJND2Q4BSXM3CFTAFU6T7D/

Для Ubuntu:
https://usn.ubuntu.com/4308-1/
https://usn.ubuntu.com/4308-2/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2020.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-10108.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10108.html?_ga=2.242570242.1036944298.1584417716-1733711738.1578988174
https://www.oracle.com/security-alerts/cpuoct2020.html
https://usn.ubuntu.com/4308-1/
https://usn.ubuntu.com/4308-2/
https://lists.fedoraproject.org/archives/list/[email protected]/message/6ISMZFZBWW4EV6ETJGXAYIXN3AT7GBPL/
https://lists.fedoraproject.org/archives/list/[email protected]/message/YW3NIL7VXSGJND2Q4BSXM3CFTAFU6T7D/
https://labs.bishopfox.com/advisories/twisted-version-19.10.0

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *