BDU:2023-07785
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», GNU Gener Astra Linux Special Edition для «Эльбрус», Rsyslog, Astra Linux Special Edition, ОС ОН «Стрелец», De
2017-05-16
Уязвимость модуля imptcp программной утилиты для обработки логов Rsyslog связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Rsyslog: использование рекомендаций производителя: https://github.com/rsyslog/rsyslog/commit/0381a0de64a5a048c3d48b79055bd9848d0c7fc2
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-16881
Для ОС Astra Linux: обновить пакет rsyslog до 8.1901.0-1~bpo9+1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения rsyslog до версии 8.24.0-1+deb9u3
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет rsyslog до 8.24.0-1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16