BDU:2021-04420
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт» РОСА Кобальт, libspf2, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2021-08-17
Официальное описание
Уязвимость библиотеки протоколов SPF libspf2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем переполнение стека буфера
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Libspf2: использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2021/08/11/6
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20314
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2528
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2528