ГлавнаяБаза уязвимостей БДУ → BDU:2021-03166
4.9средняя

BDU:2021-03166 (CVE-2021-26933)

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации в результате некорректной очистки кеша

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Xen (от 4.9.0 до 4.14.1 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Обновление гипервизора Xen до более новой версии.

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4888

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4GELN5E6MDR5KQBJF5M5COUUED3YFZTD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EOAJBVAVR6RSCUCHNXPVSNRPSFM7INMP/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения xen до версии 4.11.4+107-gef32c7afa2-1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2021-26933https://nvd.nist.gov/vuln/detail/CVE-2021-26933https://vuldb.com/?id.170027http://xenbits.xen.org/xsa/advisory-364.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4GELN5E6MDR5KQBJF5M5COUUED3YFZTD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EOAJBVAVR6RSCUCHNXPVSNRPSFM7INMP/https://www.debian.org/security/2021/dsa-4888https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена