BDU:2019-00237

Juniper Networks Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, АО «НТЦ Astra Linux Special Edition для «Эльбрус», GnuPG, Astra Linux Special Edition, ОС ОН «Стрелец», Debi

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-08

Официальное описание

Уязвимость процесса mainproc.c программы шифрования информации и создания электронных цифровых подписей GNU Privacy Guard связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для GnuPG: Обновление программного обеспечения до 2.2.8 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета gnupg2) до 2.0.26-6+deb8u2 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета gnupg2) до 2.1.18-8~deb9u2 или более поздней версии

Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-06-09.001

Для ОС ОН «Стрелец»: Обновление программного обеспечения python-gnupg до версии 0.3.9-1+deb9u1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей