BDU:2019-00429

GNOME Foundation, ООО «РусБИТех-Астра» libsoup, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-03

Официальное описание

Уязвимость функции get_cookies («soup-cookie-jar.c») HTTP-библиотеки libsoup связана с ошибками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием пустого имени узла (hostname)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libsoup: Обновление программного обеспечения до 2.64.2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libsoup2.4) до 2.48.0-1+deb8u2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей