BDU:2020-01726
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., GNU General Public License, Сообщество свобод Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, GNU Binutils, Debian GNU/Linux, OpenS
2018-10-12
Уязвимость функции get_count программного средства разработки GNU Binutils связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-18483/ https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00072.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00008.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-18483
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-18483.html
Для Wind River: https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2018-18483
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-18483
Для GNU Binutils: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=87602
Для ОСОН Основа: Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет binutils до 2.28-5+ci202404091650+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16