Уязвимость пакета sane-backends связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность данных с использованием специально подготовленного пакета SANE_NET_CONTROL_OPTION
Для sane-backends:
обновление программного обеспечения до более поздней версии
Для Astra Linux:
Обновление программного обеспечения до 1.0.24-8+deb8u2 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sane-backends до версии 1.0.32-4strelets1
| Балл | 5 — высокая опасность |