BDU:2018-00104

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, Augeas

НЕ ОЦЕНЕНО

Дата обнаружения

2017-08-18

Официальное описание

Уязвимость программного средства для редактирования файлов конфигурации Augeas вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью отправки специально сформированных строк

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Augeas bспользование рекомендаций: http://www.securityfocus.com/bid/100378

Для Astra Linux: обновление программного обеспечения до 1.8.0-1+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей