BDU:2022-05689

АО "НППКТ", The GNU Project, АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех Альт 8 СП, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, glibc

НЕ ОЦЕНЕНО

Дата обнаружения

2021-02-24

Официальное описание

Уязвимость компонента netgroupcache.c демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с повторным освобождением памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для GNU C Library: использование рекомендаций производителя: https://sourceware.org/git/?p=glibc.git;a=commit;h=dca565886b5e8bd7966e15f0ca42ee5cff686673

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-27645

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glibc до версии 2.28-10+deb10u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей