BDU:2021-01398
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», GNU General Public License Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, GNU Binutils, Debian GNU/Linu
2017-08-09
Уязвимость функции elf_read_notes в bfd/elf.c набора средств разработки программ Binutils связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Binutils: Обновление программного обеспечения до 2.35.1-7 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета binutils) до 2.31.1-16 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета binutils) до 2.31.1-16 или более поздней версии
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81