BDU:2023-07819
GNU General Public License, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ОО Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, GNU Binutils, Debian GNU/Lin
2019-12-27
Уязвимость функции tic4x_print_cond компонента opcodes/tic4x-dis.c программного средства разработки GNU Binutils связана с ошибками инициализации памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Binutils: использование рекомендаций производителя: https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=2c5b6e1a1c406cbe06e2d6f77861764ebd01b9ce
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-35342
Для ОС Astra Linux: обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Astra Linux: обновить пакет binutils до 2.31.1-16+ci202406211629+astra13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/