BDU:2021-03735
Software in the Public Interest Inc., ООО «Ред Софт», АО «Концерн ВНИИНС», Сообщество свободного про Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,
2020-10-03
Уязвимость компонента ldebug.c интерпретатора скриптов Lua связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Lua: Использование рекомендаций производителя: https://github.com/lua/lua/commit/a585eae6e7ada1ca9271607a4f48dfb17868ab7b
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-24370
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Astra Linux Special Edition 1.7: обновить пакет lua5.3 до 5.3.3-1.1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС ОН «Стрелец»: Обновление программного обеспечения lua5.3 до версии 5.3.3-1osnova3
Для Astra Linux Special Edition 4.7: обновить пакет lua5.3 до 5.3.3-1.1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/