Уязвимость компонента tcp_subr.c библиотеки TCP-IP эмулятора Libslirp связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для libslirp:
Обновление программного обеспечения до 4.3.1-1 или более поздней версии
Для Debian GNU/Linux:
Обновление программного обеспечения (пакета libslirp) до 4.3.1-1 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4283-1
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
И использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libslirp до версии 4.6.1-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.8 — средняя опасность |