BDU:2020-02588
Free Software Foundation, Inc., АО «ИВК», ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», FreeRDP, Альт 8 СП, РЕД ОС
Дата обнаружения
2020-05-15
Официальное описание
Уязвимость функции rfx_process_message_tileset реализации протокола удалённого рабочего стола FreeRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для устранения уязвимости необходимо обновить пакет FreeRDP до версии 2.1.0 или отказаться от использования протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol)
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства