BDU:2021-01776

АО "НППКТ", АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedora P Fedora, Альт 8 СП, ОСОН ОСнова Оnyx, Debian GNU/Linux, X11vnc, ПК "ALD Pro"

НЕ ОЦЕНЕНО

Дата обнаружения

2020-10-18

Официальное описание

Уязвимость компонента scan.c VNC-сервера X11vnc связана с отсутствием механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для X11vnc: Обновление программного обеспечения до 0.9.16-7 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета x11vnc) до 0.9.13-2+deb9u2 или более поздней версии

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H2FLWSVH32O6JXLRQBYDQLP7XRSTLUPQ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MHVXHZE3YIP4RTWGQ24IDBSW44XPRDOC/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PZL6NQTNK5PT63D2JX5YVV5OLUL76S5C/

Для ОСОН Основа: Обновление программного обеспечения x11vnc до версии 0.9.16-7

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ПК «ALD Pro»: обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей