BDU:2017-02409
Сообщество свободного программного обеспечения, Novell Inc., АО «Концерн ВНИИНС», ООО «РусБИТех-Астр Libidn2, Astra Linux Special Edition для «Эльбрус», SUSE CaaS Platform, Astra Linux Special Edition,
2017-08-01
Уязвимость функции decode_digit (puny_decode.c) библиотеки Libidn2 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libidn2-0: Обновление программного обеспечения до 0.10-2+deb8u1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета libidn2-0) до 0.10-2+deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета libidn2-0) до 0.10-2+deb8u1 или более поздней версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-14062/
Для ОС ОН «Стрелец»: Обновление программного обеспечения libidn2 до версии 2.3.0-5osnova1 Обновление программного обеспечения libidn до версии 1.33.repack-1+deb9u1.osnova1