BDU:2020-05882
Canonical Ltd., Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-А Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,
2020-07-17
Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для SNMP Net-SNMP: Обновление программного обеспечения до 5.9+dfsg-2 или более поздней версии https://github.com/net-snmp/net-snmp/commit/77f6c60f57dba0aaea5d8ef1dd94bcd0c8e6d205
Для Ubuntu: https://usn.ubuntu.com/4471-1/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-15862
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-1.7+deb9u3