BDU:2022-05796
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщест Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, libsndfile, Astra Linux Special
2022-03-23
Уязвимость функции flac_buffer_copy библиотеки libsndfile связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для libsndfile: https://github.com/libsndfile/libsndfile/pull/732/commits/4c30646abf7834e406f7e2429c70bc254e18beab
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-4156
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-4156.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-4156
Для Ubuntu: https://ubuntu.com/security/notices/USN-5409-1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsndfile до версии 1.0.28-6+deb10u2
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет libsndfile до 1.0.27-3+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libsndfile до версии 1.0.27-3+deb9u3
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/