BDU:2019-03576
iMatix, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Ру ZeroMQ, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux
2019-06-20
Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ связана с переполнением и перезаписью стека из-за переполнения буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ZeroMQ :
Обновление программного обеспечения до 4.3.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета zeromq3) до 4.2.1-4+deb9u2 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4050-1/
Для Astra Linux: Обновление программного обеспечения (пакета zeromq3) до 4.2.1-4+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения zeromq3 до версии 4.2.1-4+deb9u4