BDU:2017-01815

АО "НППКТ", Novell Inc., Жан-Лу Гайи, Марк Адлер, Canonical Ltd., Huawei Technologies Co., Ltd., Соо Astra Linux Special Edition для «Эльбрус», Database Server, zlib, Astra Linux Special Edition, Ubunt

НЕ ОЦЕНЕНО

Дата обнаружения

2017-05-23

Официальное описание

Уязвимость функции crc32_big библиотеки zlib связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в ходе вычисления контрольной суммы с обратным порядком байт

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для zlib: Обновление программного обеспечения до 1:1.2.8.dfsg-3 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u2 или более поздней версии

Для Astra Linux использование рекомендаций, приведенных в бюллетени № 20191225SE81: Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u2 или более поздней версии

Для Novell Inc.: https://www.suse.com/security/cve/CVE-2016-9843/

Для Ubuntu: https://ubuntu.com/security/CVE-2016-9843

Для Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2020.html

Для Huawei Mate 9 Pro: Обновление программного обеспечения до версии EMUI9.1.0 и выше

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rsync до версии 3.2.6-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей