BDU:2020-02970
VideoLAN organization, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «Рус Astra Linux Common Edition, VLC Media Player, Astra Linux Special Edition, ОС ОН «Стрелец», Debian G
Дата обнаружения
2020-03-24
Официальное описание
Уязвимость парсера сообщений Videolabs libmicrodns 0.1.0 медиапроигрывателя VideoLAN VLC связана с неконтролируемым расходом ресурса при анализе сообщений mDNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для vlc: https://talosintelligence.com/vulnerability_reports/TALOS-2020-1002
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-6080
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1