BDU:2018-01491

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, librsvg

НЕ ОЦЕНЕНО

Дата обнаружения

2018-02-09

Официальное описание

Уязвимость библиотеки отрисовки векторной графики librsvg связана с ошибкой при проверке ввода данных, что может привести к возможности перехвата по протоколу SMB хэша имени пользователя Windows и пароля NTLM жертвы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к данным аутентификации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для librsvg: Обновление программного обеспечения до 2.41.2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета librsvg) до 2.36.1-2+deb7u3 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей