BDU:2018-00589
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Spice-GTK, Debian GNU/Linux
2018-03-14
Уязвимость SPICE-клиента Spice-gtk связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированных сообщений сервера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Spice-gtk: https://bugzilla.redhat.com/show_bug.cgi?id=1501200
Для Debian: https://security-tracker.debian.org/tracker/CVE-2017-12194
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет spice-gtk до 0.35-2.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16