BDU:2020-03916
ООО «Юбитех», ООО «Ред Софт», X.Org Foundation, Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свобод Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Xli
2020-08-05
Уязвимость библиотеки предоставления клиентского API для X Window System libX11 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libX11: https://lists.x.org/archives/xorg-announce/2020-July/003050.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-14344
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14344
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для UBLinux:
https://security.ublinux.ru/AVG-17
Для ОС ОН «Стрелец»: Обновление программного обеспечения libx11 до версии 2:1.6.4-3+deb9u4
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2850