BDU:2022-05974
ООО «Ред Софт», АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО « Astra Linux Special Edition для «Эльбрус», Альт 8 СП, Perl DBI, Astra Linux Special Edition, ОС ОН «
2020-10-13
Уязвимость модуля DBI интерфейса базы данных Perl DBI связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Perl DBI: использование рекомендаций производителя: https://github.com/perl5-dbi/dbi/commit/27b10b5c3aacabc091046beaba478e671bb6111c
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2014-10402
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет libdbi-perl до 1.636-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libdbi-perl до версии 1.636-1+deb9u2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/