Уязвимость утилиты iputils для работы с сетевыми протоколами операционной системы Astra Linux связана с неправильным контролем доступа при использовании опции -p, с помощью которой можно задать образец наполнения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при помощи специально сформированного ICMP-пакета
Обновление программного обеспечения (пакета iputils) до 3:20161105-1 или более поздней версии
| Балл | 3.5 — средняя опасность |