BDU:2020-01910
Mozilla Corp., Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Google Inc, Red Hat Enterprise Linux, Fedora, Firefox, Thunderbird, Альт 8 СП, Astra Linux Special Edition, ОС О
2020-03-06
Уязвимость функции sctp_load_addresses_from_init реализации протокола передачи сообщений с поддержкой множественной адресации usrsctp связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libusrsctp: Обновление программного обеспечения до 0.9.3.0+20200312-1 или более поздней версии
Для chromium: Обновление программного обеспечения до 80.0.3987.149-1 или более поздней версии
Для firefox: Обновление программного обеспечения до 74.0-1 или более поздней версии
Для firefox-esr: Обновление программного обеспечения до 68.6.0esr-1~deb9u1 или более поздней версии
Для thunderbird: Обновление программного обеспечения до 1:68.6.0-1~deb10u1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета libusrsctp) до 0.9.3.0+20200312-1 или более поздней версии, (пакета chromium) до 80.0.3987.149-1 или более поздней версии, (пакета firefox) до 74.0-1 или более поздней версии, (пакета firefox-esr) до 68.6.0esr-1~deb9u1 или более поздней версии, (пакета thunderbird:) до 1:68.6.0-1~deb10u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00022.html https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00028.html https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00030.html https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00037.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:0815 https://access.redhat.com/errata/RHSA-2020:0816 https://access.redhat.com/errata/RHSA-2020:0819 https://access.redhat.com/errata/RHSA-2020:0820
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2DDNOAGIX5D77TTHT6YPMVJ5WTXTCQEI/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JWANFIR3PYAL5RJQ4AO3ZS2DYMSF2ZGZ/
Для Ubuntu: https://usn.ubuntu.com/4299-1/ https://usn.ubuntu.com/4328-1/ https://usn.ubuntu.com/4335-1/
Для Astra Linux: Обновление программного обеспечения (пакета libusrsctp) до 0.9.3.0+20200312-1 или более поздней версии, (пакета chromium) до 80.0.3987.149-1 или более поздней версии, (пакета firefox) до 74.0-1 или более поздней версии, (пакета firefox-esr) до 68.6.0esr-1~deb9u1 или более поздней версии, (пакета thunderbird:) до 1:68.6.0-1~deb10u1 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства