Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
augeas-dbg
(any)
augeas-doc
(any)
augeas-lenses
(any)
augeas-tools
(any)
libaugeas0
(any)
libaugeas-dev
(any)
Описание
Ган Ган из Red Hat обнаружил, что augeas, инструмент для редактирования
настроек, неправильно обрабатывает некоторые экранированные строки. Удалённый злоумышленник
может использовать эту уязвимость путём отправки специально сформированных строк, что
вызовет аварийную остановку приложения, использующего augeas, или потенциальное
выполнение произвольного кода.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.2.0-0.2+deb8u2.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.8.0-1+deb9u1.
Рекомендуется обновить пакеты augeas.
настроек, неправильно обрабатывает некоторые экранированные строки. Удалённый злоумышленник
может использовать эту уязвимость путём отправки специально сформированных строк, что
вызовет аварийную остановку приложения, использующего augeas, или потенциальное
выполнение произвольного кода.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.2.0-0.2+deb8u2.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.8.0-1+deb9u1.
Рекомендуется обновить пакеты augeas.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
augeas-dbg - 1.8.0-1+deb9u1
augeas-doc - 1.8.0-1+deb9u1
augeas-lenses - 1.8.0-1+deb9u1
augeas-tools - 1.8.0-1+deb9u1
libaugeas-dev - 1.8.0-1+deb9u1
libaugeas0 - 1.8.0-1+deb9u1
Debian GNU/Linux 8:
noarch:
augeas-dbg - 1.2.0-0.2+deb8u2
augeas-doc - 1.2.0-0.2+deb8u2
augeas-lenses - 1.2.0-0.2+deb8u2
augeas-tools - 1.2.0-0.2+deb8u2
libaugeas-dev - 1.2.0-0.2+deb8u2
libaugeas0 - 1.2.0-0.2+deb8u2
Debian GNU/Linux 9:
noarch:
augeas-dbg - 1.8.0-1+deb9u1
augeas-doc - 1.8.0-1+deb9u1
augeas-lenses - 1.8.0-1+deb9u1
augeas-tools - 1.8.0-1+deb9u1
libaugeas-dev - 1.8.0-1+deb9u1
libaugeas0 - 1.8.0-1+deb9u1
Debian GNU/Linux 8:
noarch:
augeas-dbg - 1.2.0-0.2+deb8u2
augeas-doc - 1.2.0-0.2+deb8u2
augeas-lenses - 1.2.0-0.2+deb8u2
augeas-tools - 1.2.0-0.2+deb8u2
libaugeas-dev - 1.2.0-0.2+deb8u2
libaugeas0 - 1.2.0-0.2+deb8u2
Ссылки
http://www.debian.org/security/dsa-3949/
Источник: CVE
Наименование: CVE-2017-7555
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555
Источник: CVE
Наименование: CVE-2017-7555
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7555