BDU:2020-02923
Free Software Foundation, Inc., Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сооб Red Hat Enterprise Linux, Astra Linux Common Edition, Astra Linux Special Edition, freerdp2, ОС ОН «
2019-10-04
Уязвимость реализации протокола удалённого рабочего стола FreeRDPr связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для freerdp2: Обновление программного обеспечения до 2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета freerdp2) до 2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета freerdp2) до 2.0.0~git20190204.1.2693389a+dfsg1-1+deb10u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00004.html https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00005.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-17177
Для Ubuntu: https://usn.ubuntu.com/4379-1/
Для ОС ОН «Стрелец»: Обновление программного обеспечения freerdp2 до версии 2.3.0+dfsg1-2osnova1