ГлавнаяБаза уязвимостей БДУ → BDU:2021-00816
10критическая

BDU:2021-00816

Уязвимость функции g_byte_array_new_take() библиотеки Glib, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-16
Описание

Уязвимость функции g_byte_array_new_take() библиотеки Glib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Glib (до 2.67.4)Glib (до 2.66.7)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Обновление программного обеспечения до актуальной версии

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения glib2.0 до версии 2.58.3-2+deb10u3
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glib2.0 до 2.50.3-2+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.169962https://gitlab.gnome.org/GNOME/glib/-/merge_requests/1942https://gitlab.gnome.org/GNOME/glib/-/merge_requests/1944https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена