BDU:2019-01624

Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра», ООО «Открытая мобиль libsndfile, Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux, ОС Аврора

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-03

Официальное описание

Уязвимость библиотеки libsndfile (psf_memset.c) связана с переполнением буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью исполняемого файла sndfile-deinterleave

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libsndfile:

Обновление программного обеспечения до 1.0.25-9.1+deb8u2 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета libsndfile) до 1.0.25-9.1+deb8u2 или более поздней версии

Для Astra Linux:

Обновление программного обеспечения (пакета libsndfile1-dev) до 1.0.25-9.1+deb8u2 или более поздней версии

Для ОС Аврора: https://cve.omprussia.ru/bb1321

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей