BDU:2018-01562

Mozilla Corp., Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Network Security Services, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astr

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-14

Официальное описание

Уязвимость набора библиотек Network Security Services связана с ошибками при установлении соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для nss: Обновление программного обеспечения до 2:3.42.1-1+deb10u2 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета nss ) до 2:3.42.1-1+deb10u2 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:2768 https://access.redhat.com/errata/RHSA-2018:2898

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00070.html https://lists.opensuse.org/opensuse-security-announce/2018-12/msg00030.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей