BDU:2023-01668
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Data::Validate::IP, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2021-03-29
Официальное описание
Уязвимость модуля проверки IP Data::Validate::IP связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Data::Validate::IP: использование рекомендаций производителя: https://github.com/sickcodes/security/blob/master/advisories/SICK-2021-018.md
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29662
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD