BDU:2019-01623
АО "НППКТ", Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра SDL, Astra Linux Special Edition, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, Debian GNU/Linux
2019-02-05
Уязвимость функции wNumCoef (audio/SDL_wave.c) мультимедийной библиотеки SDL связана с чтением за границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для libsdl1.2: Обновление программного обеспечения до 1.2.15-10+deb8u1 или более поздней версии
Для libsdl2: Обновление программного обеспечения до 2.0.2+dfsg1-6 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета libsdl1.2) до 1.2.15-10+deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета libsdl1.2) до 1.2.15-10+deb8u1 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения libsdl2 до версии 2.0.14+dfsg2-3
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОС ОН «Стрелец»: Обновление программного обеспечения libsdl1.2 до версии 1.2.15+dfsg2-6.osnova1