BDU:2021-03635
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», xrdp, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2020-07-08
Официальное описание
Уязвимость множества функций из libscp_v0.c RDP сервера xrdp связана с переполнением буфера стека данных. Эксплуатация уязвимости может позволить нарушителю нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для xrdp: https://github.com/neutrinolabs/xrdp/commit/0c791d073d0eb344ee7aaafd221513dc9226762c
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-4044
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81