BDU:2021-03580
АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», Apache S Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, cURL, Альт 8 СП, Astra Linux Sp
2021-04-27
Уязвимость функции sscanf() библиотеки libcurl программного средства для взаимодействия с серверами CURL связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/curl/curl/commit/39ce47f219b09c380b81f89fe54ac586c8db6bde
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-22898
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-22898/
Для Apache Guacamole: https://lists.apache.org/thread.html/rc713534b10f9daeee2e0990239fa407e2118e4aa9e88a7041177497c@%3Cissues.guacamole.apache.org%3E
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения curl до версии 7.80.0-3
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет curl до 7.52.1-5+deb9u16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения curl до версии 7.52.1-5+deb9u16
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства