BDU:2021-03620
Stefan Behnel, АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Lxml, Astra Linux Special Edi
2020-12-03
Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml связана с некорректной имитацией браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Lxml: https://bugzilla.redhat.com/show_bug.cgi?id=1901633
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-27783
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа: Обновление программного обеспечения lxml до версии 4.3.2-1+deb10u3
Для ОС ОН «Стрелец»: Обновление программного обеспечения lxml до версии 3.7.1-1+deb9u5
Для ПК «ALD Pro»: обновление программного обеспечения, применение оперативного обновления ПК «ALD Pro» 2.4.2, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)