BDU:2020-04699
АО "НППКТ", Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обе SDL, SUSE Linux Enterprise Debuginfo, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu,
2019-02-07
Уязвимость функции InitMS_ADPCM (audio/SDL_wave.c) библиотеки Simple DirectMedia Layer связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Simple DirectMedia Layer: Обновление библиотеки Simple DirectMedia Layer до актуальной версии
Для Astralinux: Использование рекомендаций в Бюллетене № 20190329SE15: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для Ubuntu: https://usn.ubuntu.com/4156-1/ https://usn.ubuntu.com/4156-2/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/03/msg00015.html https://lists.debian.org/debian-lts-announce/2019/03/msg00016.html https://lists.debian.org/debian-lts-announce/2019/10/msg00020.html https://lists.debian.org/debian-lts-announce/2019/10/msg00021.html
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00088.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00063.html
Для ОСОН Основа: Обновление программного обеспечения libsdl2 до версии 2.0.14+dfsg2-3
Для ОС ОН «Стрелец»: Обновление программного обеспечения libsdl1.2 до версии 1.2.15+dfsg2-6.osnova1