BDU:2020-01464
Google Inc, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра Astra Linux Special Edition для «Эльбрус», CUPS, Astra Linux Special Edition, ОС ОН «Стрелец», Debia
Дата обнаружения
2019-12-02
Официальное описание
Уязвимость массива array_find сервера печати CUPS связана с некорректной проверкой границ памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для CUPS: Обновление программного обеспечения до 2.3.1-10 или более поздней версии
Для Debian GNU/Linux: Обновление программного обеспечения (пакета cups) до 2.2.10-6+deb10u2 или более поздней версии
Для Android: https://source.android.com/security/bulletin/2019-12-01
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения cups до версии 2.2.10-6.osnova34.strelets