BDU:2019-01629

АО "НППКТ", Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», BusyBox, Astra Linux Special Edition, ОС ОН «Стрелец», Ub

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-29

Официальное описание

Уязвимость консольной программы для загрузки файлов по сети wget набора UNIX-утилит командной строки BusyBox связана с уязвимостью переполнения буфера динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и доступность данных, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для BusyBox:

Обновление программного обеспечения до 1:1.30.1-4 или более поздней версии

Для Ubuntu:

https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9898.html

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-1000517

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova4

Для ОС ОН «Стрелец»: Обновление программного обеспечения busybox до версии 1:1.22.0-19+deb9u2.osnova4

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей