BDU:2019-00414

Сообщество свободного программного обеспечения, Software in the Public Interest Inc., ООО «РусБИТех- Astra Linux Special Edition, systemd, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-01-11

Официальное описание

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian связана с ошибкой в обработке сообщений, заканчивающихся двоеточием, что может привести к раскрытию данных памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Systemd: Обновление программного обеспечения до 240-4 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Для Debian: Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей