BDU:2023-01664
Сообщество свободного программного обеспечения, Ericsson-LG Enterprise Co., Ltd., ООО «РусБИТех-Астр Erlang, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2021-01-15
Официальное описание
Уязвимость языка программирования Erlang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Erlang: использование рекомендаций производителя: https://erlang.org/pipermail/erlang-questions/2021-January/100357.html
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-35733
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD