BDU:2022-00265
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Johnathan Nightingale Beep, Astra Linux Special Edition, Debian GNU/Linux
2018-06-29
Уязвимость утилиты для вывода звуковых сигналов посредством встроенного динамика компьютера beep связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Beep: использование рекомендаций производителя: https://github.com/johnath/beep/issues/11#issuecomment-379514298
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-1000532 Для Beep: использование рекомендаций производителя: https://github.com/johnath/beep/issues/11#issuecomment-379514298
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-1000532 Для Beep: использование рекомендаций производителя: https://github.com/johnath/beep/issues/11#issuecomment-379514298
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17