BDU:2023-00287
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра», Willy Terreau АЛЬТ СП 10, HAProxy, Astra Linux Special Edition, Debian GNU/Linux
2021-08-11
Уязвимость метода HTTP серверного программного обеспечения HAProxy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для HAProxy: использование рекомендаций производителя: https://git.haproxy.org/?p=haproxy.git;a=commit;h=89265224d314a056d77d974284802c1b8a0dc97f
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-39241
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства