BDU:2020-04502
АО "НППКТ", Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного програ Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Libslirp, Debian GNU
2020-02-06
Уязвимость компонента tcp_subr.c библиотеки TCP-IP эмулятора Libslirp связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libslirp: Обновление программного обеспечения до 4.3.1-1 или более поздней версии
Для Debian GNU/Linux: Обновление программного обеспечения (пакета libslirp) до 4.3.1-1 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-4283-1
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html И использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libslirp до версии 4.6.1-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства