BDU:2023-07813

David Mosberger-Tang and Andy Beck, Сообщество свободного программного обеспечения, ООО «РусБИТех-Ас Astra Linux Special Edition для «Эльбрус», Sane, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2020-04-21

Официальное описание

Уязвимость реализации прикладного программного интерфейса устройства сканирования растровых изображений SANE связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для SANE: использование рекомендаций производителя: https://gitlab.com/sane-project/backends/-/commit/30b1831a28f24ab2921b9f717c66d37f02bb81cc

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-12866

Для ОС Astra Linux: обновить пакет sane-backends до 1.1.1-5+ci202209131722+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей