BDU:2021-05201

Free Software Foundation, Inc., Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», Astra Linux Special Edition для «Эльбрус», ОС ОН «Стрелец», Astra Linux Special Edition, Debian GNU/

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-27

Официальное описание

Уязвимость криптографической библиотеки GnuTLS связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Gnutls28: Использование рекомендаций производителя: https://www.gnutls.org/security-new.html#GNUTLS-SA-2019-03-27

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-3829

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения gnutls28 до версии 3.5.8-5+deb9u6

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей