BDU:2021-03493
Novell Inc., ООО «РусБИТех-Астра», OpenBSD Project SUSE CaaS Platform, Astra Linux Special Edition, OpenSSH
2020-06-01
Уязвимость клиента scp средства криптографической защиты OpenSSH существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать произвольные файлы в каталоге загрузки клиента в результате создания подкаталога в любом месте удаленного сервера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление средства криптографической защиты OpenSSH до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-12062/
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47