BDU:2020-01768

Free Software Foundation, Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свобод Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, file, Astra Linux Speci

НЕ ОЦЕНЕНО
Дата обнаружения

2019-10-21

Официальное описание

Уязвимость функции cdf_read_property_info инструмента для классификации типов файлов file связана с ошибкой переполнения буфера памяти на основе кучи (запись за пределы 4 байта). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для File: Обновление программного обеспечения до 1:5.37-6 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета file) до 1:5.35-4+deb10u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета file) до 1:5.35-4+deb10u1 или более поздней версии https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-18218

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV6PFCEYHYALMTT45QE2U5C5TEJZQPXJ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6BJVGXSCC6NMIAWX36FPWHEIFON3OSE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VBK6XOJR6OVWT2FUEBO7V7KCOSSLAP52/

Для Ubuntu: https://usn.ubuntu.com/4172-1/ https://usn.ubuntu.com/4172-2/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: - обновить пакет file до 1:5.30-1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 - обновить пакет php7.0 до 7.0.33-0+deb9u12+ci202111191628+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения file до версии 1:5.30-1+deb9u3.strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей