BDU:2021-01351
Сообщество свободного программного обеспечения, Fabrice Bellard, АО «Концерн ВНИИНС», ООО «РусБИТех- QEMU, Astra Linux Common Edition, ОС ОН «Стрелец», Debian GNU/Linux
Дата обнаружения
2020-06-04
Официальное описание
Уязвимость функции ati_mm_read из hw/display/ati.c эмулятора аппаратного обеспечения QEMU связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для qemu: Обновление программного обеспечения до 1:5.1+dfsg-4 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u6 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u6 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1