BDU:2021-05229
АО "НППКТ", Сообщество свободного программного обеспечения, TigerVNC developers, ООО «РусБИТех-Астра Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU
2020-09-28
Уязвимость программного обеспечения для реализации VNC TigerVNC связана с неправильной обработкой исключения сертификатов TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Tigervnc: Использование рекомендаций производителя: https://github.com/TigerVNC/tigervnc/commit/20dea801e747318525a5859fe4f37c52b05310cb
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-26117
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОСОН Основа: Обновление программного обеспечения tigervnc до версии 1.9.0+dfsg-3+deb10u3
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет tigervnc до 1.11.0+dfsg-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81