BDU:2021-01326
АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра Astra Linux Common Edition, LuaJIT, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, Debian GNU/Linux
2020-07-21
Уязвимость функции static ptrdiff_t finderrfunc из src/lj_err.c компилятора LuaJIT языка программированя Lua связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для luajit: Обновление программного обеспечения до 2.0.4+dfsg-1+deb9u1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета luajit) до 2.0.4+dfsg-1+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета luajit) до 2.0.4+dfsg-1+deb9u1 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения luajit до версии 2.1.0~beta3+dfsg-6osnova0u1
Для ОС ОН «Стрелец»: Обновление программного обеспечения luajit до версии 2.0.4+dfsg-1+deb9u1