BDU:2018-00519

ООО «РусБИТех-Астра», Fabrice Bellard QEMU, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2017-12-12

Официальное описание

Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

ля QEMU: Обновление программного обеспечения до 2.11.1 или более поздней версии

Использование рекомендаций: https://git.qemu.org/?p=qemu.git;a=patch;h=f887cf165db20f405cb8805c716bd363aaadf815

Для Astra Linux: Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u4 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей