BDU:2022-00345
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Martin Mit Md4c, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2021-04-29
Официальное описание
Уязвимость функции md_analyze_line (md4c.c) парсера MD4C связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Md4c: использование рекомендаций производителя: https://github.com/mity/md4c/commit/4fc808d8fe8d8904f8525bb4231d854f45e23a19
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-30027
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47