BDU:2019-01773
The GNU Project, Oracle Corp., ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Oracle Communications Session Border Controller, Astra Li
2018-02-04
Уязвимость функции mempcpy (stdlib/canonicalize.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление библиотеки glibc до версии 2.28 или новее
Для продуктов Oracle использование рекомендаций: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81