BDU:2022-01898
Free Software Foundation, Inc., IBM Corp., АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», АО «НТЦ Red Hat Enterprise Linux, АЛЬТ СП 10, SUSE Manager Server, Astra Linux Common Edition, SUSE Linux En
2021-12-22
Уязвимость реализации функции wrap_nettle_hash_fast() криптографической библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GnuTLS: https://gitlab.com/gnutls/gnutls/-/merge_requests/1503
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-4209.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-4209
Для программных продуктов IBM Corp.: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-with-openjdk-gnutls-affect-ibm-cloud-object-storage-systems-august-2022v1/
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gnutls28 до версии 3.7.1-5+deb11u3
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2298
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2724
Для ОС Astra Linux: обновить пакет gnutls28 до 3.5.8-5+deb9u9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16