BDU:2020-04092
Canonical Ltd., АО «Концерн ВНИИНС», Jason Gunthorpe, Сообщество свободного программного обеспечения Astra Linux Special Edition для «Эльбрус», Fedora, apt, Astra Linux Special Edition, ОС ОН «Стрелец»
2020-05-14
Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U4PEH357MZM2SUGKETMEHMSGQS652QHH/
Для Ubuntu: https://ubuntu.com/security/notices/USN-4359-1 https://ubuntu.com/security/notices/USN-4359-2
Для Apt: https://salsa.debian.org/apt-team/apt/-/commit/dceb1e49e4b8e4dadaf056be34088b415939cda6
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-3810
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения apt до версии 1.4.11.osnova9