BDU:2020-01814
Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, SUSE Linux Enterprise Server
2018-05-10
Уязвимость функции open_envvar инструмента для настройки использования пользовательских приложений по умолчанию xdg-open связана с неверной нейтрализацией особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для xdg-utils: Обновление программного обеспечения до 1.1.3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета xdg-utils) до 1.1.1-1+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета xdg-utils) до 1.1.1-1+deb9u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3650-1/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-18266/