BDU:2015-09234
Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fed Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Linux, Cent
2014-11-12
Уязвимость компонентов пакета kdenetwork-kget-libs-4.10.5 операционных систем CentOS связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендации: https://kde.org/info/security/advisory-20140923-1.txt
Для продуктов Debian: https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html https://www.debian.org/security/2014/dsa-3081
Для Fedora: https://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html https://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2014-6055/
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2014-6055?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW