BDU:2020-02855
Red Hat Inc., Novell Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applicat
2020-01-27
Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Aspell: http://aspell.net/buffer-overread-ucs.txt
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-20433/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-20433
Для Astra Linux Special Edition 4.7: обновить пакет aspell до 0.60.8-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux Special Edition 1.7: обновить пакет aspell до 0.60.8-3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17