BDU:2018-00109

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» CVS, Astra Linux Special Edition, Ubuntu

НЕ ОЦЕНЕНО

Дата обнаружения

2017-08-10

Официальное описание

Уязвимость централизованной системы контроля версиями CVS связана с неправильной обработкой данных при взаимодействии с удаленным репозиторием по протоколу SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного имени хоста в URL-адресе репозитория

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для CVS использование рекомендаций: http://lists.nongnu.org/archive/html/bug-cvs/2017-08/msg00000.html

Для Ubuntu использование рекомендаций: http://www.ubuntu.com/usn/USN-3399-0

Для Debian GNU/Linux использование рекомендаций: http://www.debian.org/security/2017/dsa-3940

Для Astra Linux: обновление программного обеспечения до 2:1.12.13+real-9+deb7u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей