BDU:2020-03800

Free Software Foundation, Inc., Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», ООО «Рус Astra Linux Special Edition для «Эльбрус», Альт 8 СП, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, FreeRD

НЕ ОЦЕНЕНО

Дата обнаружения

2020-04-09

Официальное описание

Уязвимость функции update_recv_order RDP-клиента FreeRDP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для FreeRDP: https://github.com/FreeRDP/FreeRDP/commit/192856cb59974ee4d7d3e72cbeafa676aa7565cf

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00080.html

Для Ubuntu: https://usn.ubuntu.com/4379-1/ https://usn.ubuntu.com/4382-1/

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения freerdp до версии 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей