BDU:2021-01452
Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Common Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, Zsh
Дата обнаружения
2017-09-15
Официальное описание
Уязвимость функции автозаполнения оболочки командной оболочки UNIX Zsh связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Zsh: Обновление программного обеспечения до 5.8-5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-3608-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения zsh до версии 5.3.1-4+deb9u4.osnova2