BDU:2019-01954
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» Альт 8 СП, Astra Linux Special Edition, atftpd, Debian GNU/Linux
2019-04-14
Уязвимость функции thread_list_mutex продвинутого TFTP-сервера Atftpd связана с отсутствием блокировки мьютекста перед назначением структуры данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Atftp: Обновление программного обеспечения до 0.7.git20120829-3.1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета atftp) до 0.7.git20120829-3.1~deb9u1 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет atftp до 0.7.git20120829-3.1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186