BDU:2024-06023
ООО «Открытая мобильная платформа», Microsoft Corp, ООО «Ред Софт», АО «ИВК», ООО «РусБИТех-Астра», Windows 11 23H2, АЛЬТ СП 10, Windows Server 2022, Windows 11 24H2, cURL, Windows 10 22H2, Windows 10
2024-06-19
Уязвимость функции utf8asn1str() парсера ASN1 утилиты командной строки cURL связана с освобождением ранее не выделенной памяти при обработке строки ASN1 UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для cURL: https://curl.se/docs/CVE-2024-6197.html https://github.com/curl/curl/commit/3a537a4db9e65e545ec45b1b5d5575ee09a2569d https://github.com/curl/curl/commit/3a537a4db9e65e545
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6197
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет curl до 7.68.0-1ubuntu2.22+astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Аврора: https://cve.omp.ru/bb25402