BDU:2022-00200

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, Astra Linux Special Edition, fig2dev, Debian GNU/Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2021-04-19

Официальное описание

Уязвимость функции read_objects() утилиты для преобразования файлов с расширением .fig Fig2dev связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Fig2dev: использование рекомендаций производителя: https://sourceforge.net/p/mcj/fig2dev/ci/6827c09d2d6491cb2ae3ac7196439ff3aa791fd9/

Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3561 Для Fig2dev: использование рекомендаций производителя: https://sourceforge.net/p/mcj/fig2dev/ci/6827c09d2d6491cb2ae3ac7196439ff3aa791fd9/

Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3561 Для Fig2dev: использование рекомендаций производителя: https://sourceforge.net/p/mcj/fig2dev/ci/6827c09d2d6491cb2ae3ac7196439ff3aa791fd9/

Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа: Обновление программного обеспечения fig2dev до версии 1:3.2.7a-5+deb10u4

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей