BDU:2021-01384
Canonical Ltd., Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-А Astra Linux Common Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, gettext
2018-10-28
Уязвимость функции default_add_message файла read-catalog.c библиотеки проекта GNU для интернационализации Gettext связана с повторным освобождением области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Gettext: Обновление программного обеспечения до 0.21-3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета gettext) до 0.19.8.1-9 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета gettext) до 0.19.8.1-9 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-3815-1 https://ubuntu.com/security/notices/USN-3815-2
Для ОС ОН «Стрелец»: Обновление программного обеспечения gettext до версии 0.19.8.1+repack-9strelets