BDU:2020-05876

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Fly-dm, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2020-07-29

Официальное описание

Уязвимость X-сервера fly-dm связана с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к защищаемой информации, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Fly-dm: Обновление программного обеспечения до 2.10.0 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета fly-dm) до 2.10.0 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей