BDU:2018-00013
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», libsndfile
2017-06-14
Уязвимость функции psf_binheader_writef (common.c) библиотеки libsndfile операционной системы Astra Linux связана с переполнением в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность данных или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для libsndfile: обновление программного обеспечения до более поздней версии
Для ОС Astra Linux: обновление программного обеспечения до 1.0.25-9.1+deb7u4 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет libsndfile до 1.0.27-3+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libsndfile до версии 1.0.27-3+deb9u3