BDU:2020-02034

Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Icu Project, Сообщество Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, International Component

НЕ ОЦЕНЕНО
Дата обнаружения

2020-03-12

Официальное описание

Уязвимость функции UnicodeString::doAppend (unistr.cpp) библиотеки International Components for Unicode связана с целочисленным переполнением структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для icu: Обновление программного обеспечения до 63.2-3 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета icu) до 63.1-6+deb10u1 или более поздней версии

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00004.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:0738

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4OOYAMJVLLCLXDTHW3V5UXNULZBBK4O6/

Для Ubuntu: https://usn.ubuntu.com/4305-1/

Для Google Chrome: https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html https://chromium.googlesource.com/chromium/deps/icu/+/9f4020916eb1f28f3666f018fdcbe6c9a37f0e08

Для Red Hat: https://access.redhat.com/security/cve/CVE-2020-10531

Для Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения icu до версии 57.1-6+deb9u5

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей