BDU:2021-03726

АО "НППКТ", АО «Концерн ВНИИНС», Michel Pfeiffer and others, Сообщество свободного программного обес Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-05

Официальное описание

Уязвимость функций FindServiceControlURLPath и FindServiceEventURLPath библиотеки для разработки программного обеспечения Portable UPnP SDK связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Portable UPnP SDK: Использование рекомендаций производителя: https://github.com/pupnp/pupnp/commit/c805c1de1141cb22f74c0d94dd5664bda37398e0

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-13848

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pupnp-1.8 до версии 1:1.8.4-2osnova0

Для ОС ОН «Стрелец»: Обновление программного обеспечения libupnp до версии 1:1.6.19+git20160116-1.2+deb9u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей