BDU:2022-00002
АО "НППКТ", Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспече Red Hat Enterprise Linux, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрелец», Debian GNU/Linux,
2021-12-02
Уязвимость набора криптографических библиотек NSS операционной системы Amazon Linux AMI связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Amazon Linux AMI: Обновите затронутые пакеты: i686: nss-sysinit-3.53.1-7.87.amzn1.i686 nss-devel-3.53.1-7.87.amzn1.i686 nss-pkcs11-devel-3.53.1-7.87.amzn1.i686 nss-tools-3.53.1-7.87.amzn1.i686 nss-debuginfo-3.53.1-7.87.amzn1.i686 nss-3.53.1-7.87.amzn1.i686
src: nss-3.53.1-7.87.amzn1.src
x86_64: nss-pkcs11-devel-3.53.1-7.87.amzn1.x86_64 nss-debuginfo-3.53.1-7.87.amzn1.x86_64 nss-tools-3.53.1-7.87.amzn1.x86_64 nss-devel-3.53.1-7.87.amzn1.x86_64 nss-sysinit-3.53.1-7.87.amzn1.x86_64 nss-3.53.1-7.87.amzn1.x86_64
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-43527
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-43527
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения nss до версии 2:3.61+repack-1+deb11u2.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2223
Для ОС ОН «Стрелец»: Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5