BDU:2021-01311
Matt Mackall, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Аст Astra Linux Common Edition, ОС ОН «Стрелец», Mercurial, Debian GNU/Linux
Дата обнаружения
2018-07-05
Официальное описание
Уязвимость функции mpatch_apply (mpatch.c) программного средства управлениями версиями Mercuria связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Mercurial: https://www.mercurial-scm.org/repo/hg/rev/faa924469635
Для Debian: Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения mercurial до версии 4.0-1+deb9u2