BDU:2019-03649

АО "НППКТ", Canonical Ltd., АО «Концерн ВНИИНС», KDE, Сообщество свободного программного обеспечения Fedora, Kde, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оny

НЕ ОЦЕНЕНО
Дата обнаружения

2019-07-28

Официальное описание

Уязвимость библиотеки Kconfig среды рабочего стола KDE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации с помощью вредоносных файлов рабочего стола

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для kconfig:

Обновление программного обеспечения до 5.61.0-1 или более поздней версии

Для kde4libs:

Обновление программного обеспечения до 4:4.14.38-4 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета kconfig) до 5.28.0-2+deb9u1 или более поздней версии, (пакета kde4libs) до 4:4.14.2-5+deb8u3 или более поздней версии

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5IRIKH7ZWXELIQT6WSLV7EG3VTFWKZPD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNHO6FZRYBQ2R3UCFDGS66F6DNNTKCMM/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UYKLUSSEK3YJOVQDL6K2LKGS3354UH6L/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WTFBQRJAU7ITD3TOMPZAUQMYYCAZ6DTX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YIDXQ6CUB5E7Y3MJWCUY4VR42QAE6SCJ/

Для Ubuntu:

https://usn.ubuntu.com/4100-1/

Для Astra Linux: Обновление программного обеспечения (пакета kconfig) до 5.28.0-2+deb9u1 или более поздней версии, (пакета kde4libs) до 4:4.14.2-5+deb8u3 или более поздней версии

Для ОСОН Основа: Обновление программного обеспечения kde4libs до версии 4:4.14.38-3.1.osnova4

Для ОС ОН «Стрелец»: Обновление программного обеспечения kconfig до версии 5.28.0-2+deb9u1 Обновление программного обеспечения kde4libs до версии 4:4.14.26-2.osnova4

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей