BDU:2024-07303
АО "НППКТ", Сообщество свободного программного обеспечения, The GNOME Project, ООО «РусБИТех-Астра» Astra Linux Common Edition, Astra Linux Special Edition, Glib, ОСОН ОСнова Оnyx, Debian GNU/Linux
2020-02-07
Уязвимость набора библиотек GLib связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GLib: использование рекомендаций производителя: https://gitlab.gnome.org/GNOME/glib/-/commit/3529bb4450a519959a5d9cb787404296322618a1 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3800 Для ОС Astra Linux: обновить пакет glib2.0 до 2.58.3-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glib2.0 до версии 2.58.3-2+deb10u4
Для ОС Astra Linux: обновить пакет glib2.0 до 2.50.3-2+deb9u6+ci202409252001+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16