BDU:2023-06332
The GNU Project, Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, АО «Н Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Ubuntu, Debian GNU/Linu
2023-09-18
Уязвимость функции getaddrinfo системной библиотеки glibc связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - удаление опции диагностики no-aaaa из /etc/resolv.conf.
Использование рекомендаций: Для glibc: https://sourceware.org/git/?p=glibc.git;a=commitdiff;h=f282cdbe7f436c75864e5640a409a10485e9abb2 https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=4ea972b7edd7e36610e8cde18bf7a8149d7bac4f https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=b7529346025a130fee483d42178b5c118da971bb https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=b25508dd774b617f99419bdc3cf2ace4560cd2d6
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-4527
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-4527
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DBUQRRPB47TC3NJOUIBVWUGFHBJAFDL/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DFG4P76UHHZEWQ26FWBXG76N2QLKKPZA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NDAQWHTSVOCOZ5K6KPIWKRT3JX4RTZUR/
Для Ubuntu: https://ubuntu.com/security/notices/USN-6409-1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2332