BDU:2022-00322

Rebecca Turner, Сообщество свободного программного обеспечения, АО "НППКТ", ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, Astra Linux Special Edition, Node-hosted-git-info, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-03-23

Официальное описание

Уязвимость функции fromUrl программного обеспечения hosted-git-info связана с неправильной интерпретацией регулярного выражения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Node-hosted-git-info: использование рекомендаций производителя: https://github.com/npm/hosted-git-info/commit/bede0dc38e1785e732bf0a48ba6f81a4a908eba3

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-23362

Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа: Обновление программного обеспечения node-hosted-git-info до версии 2.7.1-1+deb10u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей