BDU:2020-01727
Novell Inc., Canonical Ltd., Werner Koch, Red Hat Inc., Сообщество свободного программного обеспечен Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE CaaS Platform, Libgcrypt, Astra Linux Specia
2020-01-13
Уязвимость криптографической библиотеки Python ECDSA связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией (Ситуация гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-13627/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-13627
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13627.html https://usn.ubuntu.com/4236-1/ https://usn.ubuntu.com/4236-2/ https://usn.ubuntu.com/4236-2/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-13627
Для libgcrypt: https://www.openwall.com/lists/oss-security/2019/10/02/2 https://github.com/gpg/libgcrypt/releases/tag/libgcrypt-1.8.5
Для ОС Astra Linux Special Edition 1.7: обновить пакет libgcrypt20 до 1.8.7-6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: обновить пакет libgcrypt20 до 1.8.7-6.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47