BDU:2021-01392

Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Common Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, Zsh

НЕ ОЦЕНЕНО

Дата обнаружения

2017-12-04

Официальное описание

Уязвимость функции exec.c:hashcmd() командной оболочки UNIX Zsh связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Zsh: Обновление программного обеспечения до 5.8-5 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии

Для Ubuntu: https://ubuntu.com/security/notices/USN-3608-1

Для ОС ОН «Стрелец»: Обновление программного обеспечения zsh до версии 5.3.1-4+deb9u4.osnova2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей