BDU:2021-00680
АО "НППКТ", ООО «Ред Софт», The GNOME Project, ООО «РусБИТех-Астра», ООО «Открытая мобильная платфор Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Glib, ОСОН ОСнова Оnyx, ОС А
2021-02-14
Уязвимость функции g_bytes_new компонента gbytes.c библиотеки Glib вызвана целочисленным переполением из-за неявного приведения переменной типа gsize к типу guint. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить содержимое динамической памяти при помощи специально сформированного запроса к уязвимой функции
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Glib:
Использование рекомендаций производителя: https://gitlab.gnome.org/GNOME/glib/-/issues/2319
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения glib2.0 до версии 2.58.3-2+deb10u3
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора: