BDU:2022-05919
АО "НППКТ", ООО «Юбитех», Novell Inc., Xiph.Org Foundation, Red Hat Inc., АО «Концерн ВНИИНС», Сообщ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, FLAC, Fedora, UBLinux, Astra Li
2022-02-09
Уязвимость функции append_to_verify_fifo_interleaved_ компонента stream_encoder.c аудиокодека FLAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для FLAC: https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7be
Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-0561 https://lists.debian.org/debian-lts-announce/2022/03/msg00022.html https://lists.debian.org/debian-lts-announce/2022/09/msg00003.html
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для UBLinux: https://security.ublinux.ru/CVE-2021-0561
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWXBVMPPSL377I7YM55ZYXVKVMYOKES2/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Q4Y7BW35TGNFYBYBSBDSGLUJHHTYEUSG/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-0561
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-0561.html
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет flac до 1.3.2-2+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения flac до версии 1.3.2-2+deb9u2
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения flac до версии 1.3.3-2+deb11u2