BDU:2017-01458

Free Software Foundation, Inc., Сообщество свободного программного обеспечения, Novell Inc., ООО «Ру Debian GNU/Linux, Astra Linux Special Edition, GnuTLS, OpenSUSE Leap

НЕ ОЦЕНЕНО

Дата обнаружения

2017-03-24

Официальное описание

Уязвимость функции read_attribute в библиотеке GnuTLS связана с переполнением буфера на основе кучи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказывать воздействие на целостность и доступность данных через специально созданный сертификат OpenPGP

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: http://lists.opensuse.org/opensuse-security-announce/2017-02/msg00005.html

Для GnuTLS: Обновление программного обеспечения до 3.6.7-2 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета gnutls28) до 3.3.30-0+deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета gnutls28) до 3.3.30-0+deb8u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей