ГлавнаяБаза уязвимостей БДУ → BDU:2021-03475
4средняя

BDU:2021-03475

Уязвимость файлового менеджера fly-fm, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-07
Описание

Уязвимость файлового менеджера fly-fm связана с первым подключением сетевого место по sftp. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Fly-fm (до 1.7.72.3)
Способ устранения

Для Fly-fm:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена