BDU:2021-03899
Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, libsndfile, Astra Linux Special
2021-01-15
Уязвимость функции msadpcm_decode_block библиотеки libsndfile вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла WAV
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление библиотеки libsndfile до актуальной версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3246
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-3246.html
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет libsndfile до 1.0.27-3+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libsndfile до версии 1.0.27-3+deb9u3