BDU:2021-01329
АО "НППКТ", Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, UPnP, Astra Linux Spe
2020-11-29
Уязвимость спецификации Open Connectivity Foundation UPnP связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3SHL4LOFGHJ3DIXSUIQELGVBDJ7V7LB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZDWHKGN3LMGSUEOAAVAMOD3IUIPJVOJ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQEYVY4D7LASH6AI4WK3IK2QBFHHF3Q2/
Для Ubuntu: https://ubuntu.com/security/notices/USN-4494-1
Для UPnP: https://w1.fi/security/2020-1/upnp-subscribe-misbehavior-wps-ap.txt
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-12695
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа: Обновление программного обеспечения wpa до версии 2:2.7+git20190128+0c1e29f-6+deb10u3
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova0
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС ОН «Стрелец»: Обновление программного обеспечения gssdp до версии 1.0.1-1+deb9u1 Обновление программного обеспечения gupnp до версии 1.0.1-1+deb9u1 Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9