BDU:2021-01302

АО "НППКТ", Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, Ubuntu, ОСОН ОСнова Оnyx, Debian GNU/Linux, TightVNC

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-29

Официальное описание

Уязвимость функции HandleZlibBPP реализации VNC с расширениями для оптимизации работы в условиях медленных каналов передачи данных Tightvnc связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Tightvnc: Обновление программного обеспечения до 1:1.3.10-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета tightvnc) до 1:1.3.9-9deb10u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета tightvnc) до 1:1.3.9-9deb10u1 или более поздней версии

Для Ubuntu: https://ubuntu.com/security/notices/USN-4407-1

Для ОСОН Основа: Обновление программного обеспечения libvncserver до версии 0.9.13+dfsg-3osnova2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей