BDU:2025-12493
АО «ИВК», ООО «РусБИТех-Астра», OpenSC Project Альт 8 СП, Opensc, Astra Linux Special Edition, АЛЬТ СП 10
2020-12-01
Уязвимость библиотеки работы со смарт-картами OpenSC связана с операциями с ресурсом после истечения срока его действия или освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenSC: https://github.com/OpenSC/OpenSC/commit/f015746d22d249642c19674298a18ad824db0ed7
Для ОС Astra Linux: обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47