BDU:2019-04258
Novell Inc., Canonical Ltd., Red Hat Inc., X.Org Foundation, Сообщество свободного программного обес Red Hat Enterprise Linux, Astra Linux Common Edition, Xlib (libX11), Astra Linux Special Edition, Ub
2018-08-24
Уязвимость функциях XListExtensions (ListExt.c) библиотеки предоставления клиентского API для X Window System libX11 связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Xlib: https://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=dbf72805fd9d7b1846fe9a11b46f3994bfc27fea
Для программных продуктов Novell Inc: https://www.suse.com/security/cve/CVE-2018-14600/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/08/msg00030.html
Для Ubuntu: https://usn.ubuntu.com/3758-1/ https://usn.ubuntu.com/3758-2/
Для программмных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1623242
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Или обновление программного обеспечения (пакета libx11) до 2:1.6.4-3+deb9u1 или более поздней версии