BDU:2019-03375

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2019-08-19

Официальное описание

Уязвимость утилиты iputils для работы с сетевыми протоколами операционной системы Astra Linux связана с неправильным контролем доступа при использовании опции -p, с помощью которой можно задать образец наполнения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при помощи специально сформированного ICMP-пакета

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения (пакета iputils) до 3:20161105-1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей