BDU:2018-00009

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» libgxps, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2017-07-20

Официальное описание

Уязвимость функции caseless_hash (gxps-archive.c) библиотеки libgxps существует из-за разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libgxps: обновление программного обеспечения до 0.2.2 или более поздней версии

Для Astra Linux: обновление программного обеспечения до 0.2.2-2+deb7u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей