BDU:2023-00687
АО "НППКТ", Novell Inc., The Rust Foundation, ООО «Ред Софт» Rust, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, ОСОН ОСнова Оnyx, Suse Linux
Дата обнаружения
2023-01-10
Официальное описание
Уязвимость менеджера пакетов Cargo языка программирования Rust связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации через SSH-протокол
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Rust: https://github.com/rust-lang/cargo/security/advisories/GHSA-r5w3-xm58-jv6j
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-46176.html
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cargo до версии 0.66.0+ds1-1osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/