BDU:2021-03700
АО "НППКТ", Novell Inc., Node.js Foundation, Сообщество свободного программного обеспечения, ООО «Ру Astra Linux Special Edition для «Эльбрус», SUSE Manager Retail Branch Server, Astra Linux Special Ed
2021-05-26
Уязвимость функции uv__idna_toascii() программной платформы Node.js связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/july-2021-security-releases/
Для Debian: https://security-tracker.debian.org/tracker/DSA-4936-1
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-22918/
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа: Обновление программного обеспечения libuv1 до версии 1.24.1-1+deb10u1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет libuv1 до 1.24.1-1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет libuv1 до 1.24.1-1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16