ГлавнаяБаза уязвимостей БДУ → BDU:2019-00981
6.8средняя

BDU:2019-00981 (CVE-2019-9075)

Уязвимость функции _bfd_archive_64_bit_slurp_armap программного средства разработки GNU Binutils, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-03-12
Описание

Уязвимость функции _bfd_archive_64_bit_slurp_armap (archive64.c) программного средства разработки GNU Binutils вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)GNU Binutils (2.32)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.3)
Способ устранения

Обновление программного средства разработки GNU Binutils до более новой версии

Для ОСОН Основа:
Обновление программного обеспечения binutils до версии 2.31.1-16.osnova0u1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет binutils до 2.36-26.018 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет binutils до 2.28-5+ci202404091650+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-9075/https://nvd.nist.gov/vuln/detail/CVE-2019-9075https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена