BDU:2021-06406
АО "НППКТ", ООО «Ред Софт», The GNU Project, АО «ИВК», Сообщество свободного программного обеспечени Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, ОС Аврора, РЕД ОС, glibc
2021-02-26
Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc) связана с переходом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю выполнить отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для glibc: Обновление программного обеспечения до актуальной версии
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb4321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb5322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-27618
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН Основа: Обновление программного обеспечения glibc до версии 2.28-10+deb10u1osnova0
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16