BDU:2021-03144
АО "НППКТ", Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Bleach, Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Linux, ОСОН ОСнова Оnyx, SUSE Package
2021-03-09
Уязвимость библиотеки для очистки HTML на основе разрешённых списков Bleach существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Bleach: Обновление библиотеки для очистки HTML на основе разрешённых списков Bleach до более новой версии.
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-23980/
Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4892
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-23980
Для ОСОН Основа: Обновление программного обеспечения python-bleach до версии 3.1.2-0+deb10u2
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ПК «ALD Pro»: обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)