BDU:2018-01503
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, Perl, РЕД ОС
Дата обнаружения
2018-04-17
Официальное описание
Уязвимость функции pack интерпретатора Perl связана с ошибкой, приводящей к переполнению динамической памяти при записи в неё в процессе работы с большим числом элементов в функции pack. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Perl:
Обновление программного обеспечения до 5.26.2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета patch) до 5.20.2-3+deb8u11 или более поздней версии
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром