BDU:2019-00428

X.Org Foundation, ООО «РусБИТех-Астра» libICE, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2017-04-04

Официальное описание

Уязвимость библиотеки межклиентского обмена данными (ICE) X11 libICE связана с использованием слабого источника энтропии при генерации ключей. Эксплуатация уязвимости может позволить нарушителю перехватить сеанс, используя сведения из списка процессов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libICE: Обновление программного обеспечения до 1.0.9-8 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libice) до 2:1.0.9-2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей