BDU:2019-04314

Canonical Ltd., Red Hat Inc., X.Org Foundation, Сообщество свободного программного обеспечения, ООО Red Hat Enterprise Linux, Astra Linux Common Edition, Xlib (libX11), Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-21

Официальное описание

Уязвимость функции XListExtensions (ListExt.c) библиотеки предоставления клиентского API для X Window System libX11 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного ответа сервера

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Или обновление программного обеспечения (пакета libx11) до 2:1.6.4-3+deb9u1 или более поздней версии

Для Xlib: https://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=e83722768fd5c467ef61fa159e8c6278770b45c2

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/08/msg00030.html

Для Ubuntu: https://usn.ubuntu.com/3758-1/ https://usn.ubuntu.com/3758-2/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YGARUV66TS5OOSLR5A76BUB7SDV6GO4F/

Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1623238

Для Astra Linux:

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей