BDU:2018-01505
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, Props-ng, РЕД ОС
Дата обнаружения
2018-05-23
Официальное описание
Уязвимость функции pgrep набора консольных приложений для мониторинга и завершения системных процессов Props-ng связана с ошибкой, приводящей к переполнению буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных процессов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Props-ng:
Обновление программного обеспечения до 3.3.16 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Props-ng) до 3.3.9-9+deb8u1 или более поздней версии
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром