BDU:2024-00183
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., NetApp Inc., Сообщество свободного программ SUSE Manager Retail Branch Server, SUSE Linux Enterprise Real Time, OnCommand Workflow Automation, E
2022-12-12
Уязвимость сетевого программного средства Netty связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и модифицировать защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Netty: https://github.com/netty/netty/commit/fe18adff1c2b333acb135ab779a3b9ba3295a1c4
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-41915
Для Ubuntu: https://ubuntu.com/security/notices/USN-6049-1
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-41915.html
Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20230113-0004/
Для ОСОН ОСнова Оnyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/