BDU:2021-01134
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения Open vSwitch, Альт 8 СП, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, ПК «Sharx Base», РЕД ОС
2021-02-10
Уязвимость микропрограммного обеспечения коммутатора Open vSwitch связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения коммутатора Openvswitch до актуальной версии
Для Ubuntu: https://ubuntu.com/security/CVE-2020-35498?_ga=2.261199565.113542731.1612758940-997510329.1585215282
Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4852
Для РЕД ОС: Обновление программного средства до актуальной версии
Для ПК Sharx Base: Обновление программного обеспечения до актуальной версии
Для ОСОН Основа: Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства