BDU:2024-01500
Free Software Foundation, Inc., АО "НППКТ", ООО «Ред Софт», АО «ИВК», Сообщество свободного программ Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, ROSA Virtualization, Gnu
2023-10-23
Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GnuTLS: использование рекомендаций производителя: https://gitlab.com/gnutls/gnutls/-/issues/1511
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-5981
Для ОС Astra Linux: обновить пакет gnutls28 до 3.6.7-4+deb10u11+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения gnutls28 до версии 3.7.1-5+deb11u4
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет gnutls28 до 3.6.13-2ubuntu1.11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2749