BDU:2022-05307
АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Альт 8 СП, АЛЬТ СП 10,
2021-05-13
Уязвимость функции raptor_xml_writer_start_element_common библиотеки Raptor связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Raptor: https://bugs.librdf.org/mantis/view.php?id=650
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/12/msg00009.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-25713
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25713.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/27EQ2JCVMKG3EYTBYO4642P773I2NYUV/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SUIND56AOKEHHBE4OYV57M73LLOLJRLV/
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа: Обновление программного обеспечения raptor2 до версии 2.0.14-1.1~deb10u2
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет raptor2 до 2.0.14-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения raptor2 до версии 2.0.14-1+deb9u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства