BDU:2024-03562
АО "НППКТ", Novell Inc., ООО «Ред Софт», The GNU Project, Red Hat Inc., Сообщество свободного програ SUSE Manager Retail Branch Server, ОСОН ОСнова Оnyx, Red Hat Enterprise Linux, SUSE Linux Enterprise
2024-04-24
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU C Library: https://sourceware.org/git?p=glibc.git;a=commit;h=b048a482f088e53144d26a61c390bed0210f49f2 https://sourceware.org/git/?p=glibc.git;a=commit;h=7835b00dbce53c3c87bbbb1754a95fb5e58187aa
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-33600
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-33600.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-33600
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения glibc до версии 2.28-10+deb10u4.osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Astra Linux: обновить пакет glibc до 2.28-10+deb10u4+ci202407161455+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет glibc до 2.28-10+deb10u4+ci202407161455+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47