BDU:2020-02590
Free Software Foundation, Inc., АО «ИВК», ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», FreeRDP, Альт 8 СП, РЕД ОС
Дата обнаружения
2020-05-15
Официальное описание
Уязвимость реализации протокола удалённого рабочего стола FreeRDP вызвана ошибками индексации массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или сбой в работе клиентской части с последующим отсутствием или искажением звука
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для устранения уязвимости необходимо обновить пакет FreeRDP до версии 2.1.0 или отказаться от использования протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol)
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства