BDU:2023-05794
GNU General Public License, Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, GN
2021-01-04
Уязвимость компонента opcodes/tic4x-dis.c программного средства разработки GNU Binutils связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU Binutils: https://bugzilla.redhat.com/show_bug.cgi?id=1911439
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-35494
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-35494
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16+ci202501221404+astra16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2854
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17