BDU:2025-12052
АО "НППКТ", АО «ИВК», ООО «НЦПР», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астр Astra Linux Common Edition, libtasn1, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, МСВ
2024-07-01
Уязвимость ASN.1 библиотеки Libtasn1 связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Libtasn1: https://gitlab.com/gnutls/libtasn1/-/commit/4082ca2220b5ba910b546afddf7780fc4a51f75a
Для ОС Astra Linux: обновить пакет libtasn1-6 до 4.19.0-2+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет libtasn1-6 до 4.16.0-2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения libtasn1-6 до версии 4.16.0-2+deb11u2
Для ОС Astra Linux: обновить пакет libtasn1-6 до 4.16.0-2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7077?lang=ru
Для ОС Astra Linux: обновить пакет libtasn1-6 до 4.10-1.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16