BDU:2021-03616

АО "НППКТ", K. Kosako, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», ОСОН ОСнова

НЕ ОЦЕНЕНО

Дата обнаружения

2019-09-10

Официальное описание

Уязвимость библиотеки для регулярных выражений Oniguruma связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Oniguruma: Использование рекомендаций производителя: https://github.com/kkos/oniguruma/issues/147

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-16163

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения libonig до версии 6.9.6-1.2

Для ОС ОН «Стрелец»: Обновление программного обеспечения libonig до версии 6.1.3-2+deb9u2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей