BDU:2024-01534

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечени SUSE Manager Retail Branch Server, SUSE Manager Server Module, Red Hat Enterprise Linux, Red Hat Ope

НЕ ОЦЕНЕНО

Дата обнаружения

2021-03-10

Официальное описание

Уязвимость функции setKey() библиотеки для разбора аргументов командной строки minimist связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа "загрязнение прототипа"

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для minimist: Обновление программного обеспечения до версии 1.2.6 и выше

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-44906

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-44906

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-44906.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения node-minimist до версии 1.2.0-1+deb10u2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-http-servera-apache-cve-2021-44790-cve-2021-44224/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей