BDU:2023-03803
АО "НППКТ", Novell Inc., ООО «Ред Софт», Kramer Electronics Ltd., ООО «РусБИТех-Астра», The Qt Compa SUSE Enterprise Storage, Qt, Astra Linux Special Edition, SUSE Linux Enterprise High Performance Com
2023-05-08
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с передачей защищаемой информации в незашифрованном виде. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Qt: использование рекомендаций производителя: https://github.com/qt/qtbase/commit/1b736a815be0222f4b24289cf17575fc15707305
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-32762.html
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Компенсирующие меры для Kramer VIA: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для Astra Linux 1.6 «Смоленск»: обновить пакет qtbase-opensource-src до 5.11.0-0astra72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения qtbase-opensource-src до версии 5.11.3+dfsg1.repack-1+deb10u6.osnova1