BDU:2024-09033
АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Th Astra Linux Common Edition, Qt, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД
2021-08-10
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Qt: использование рекомендаций производителя: https://github.com/qt/qtsvg/commit/36cfd9efb9b22b891adee9c48d30202289cfa620 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-45930 Для ОС Astra Linux: обновить пакет qtsvg-opensource-src до 5.11.0-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-18+deb10u2.osnova1
Для ОС Astra Linux: обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD
Для ОС Astra Linux: - обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет qtsvg-opensource-src до 5.15.2-0astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: - обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет qtsvg-opensource-src до 5.15.2-0astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47