ГлавнаяБаза уязвимостей БДУ → BDU:2019-00428
2.1средняя

BDU:2019-00428 (CVE-2017-2626)

Уязвимость библиотеки межклиентского обмена данными (ICE) X11 libICE, связанная с использованием слабого источника энтропии при генерации ключей, позволяющая нарушителю перехватить сеанс
Опубликовано: 2019-02-05
Описание

Уязвимость библиотеки межклиентского обмена данными (ICE) X11 libICE связана с использованием слабого источника энтропии при генерации ключей. Эксплуатация уязвимости может позволить нарушителю перехватить сеанс, используя сведения из списка процессов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)libICE (до 1.0.9 включительно)
Способ устранения

Для libICE:
Обновление программного обеспечения до 1.0.9-8 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libice) до 2:1.0.9-2 или более поздней версии

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://cgit.freedesktop.org/xorg/lib/libICE/commit/?id=ff5e59f32255913bb1cdf51441b98c9107ae165bhttps://nvd.nist.gov/vuln/detail/CVE-2017-2626https://security-tracker.debian.org/tracker/CVE-2017-2626
Проверьте безопасность своего сайта и почты → Полная проверка домена