BDU:2024-03601
АО "НППКТ", Novell Inc., ООО «Ред Софт», The GNU Project, Red Hat Inc., Сообщество свободного програ SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise Storage, Debian G
2024-04-24
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с возвращением указателя за пределами ожидаемого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для GNU C Library: https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2024-0008
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-33602
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-33602.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-33602
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения glibc до версии 2.28-10+deb10u4.osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет glibc до 2.28-10+deb10u3+ci202406111043+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Astra Linux: обновить пакет glibc до 2.28-10+deb10u4+ci202407161455+astra12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Аврора: https://cve.omp.ru/bb30515