ГлавнаяБаза уязвимостей БДУ → BDU:2021-03721
3.3средняя

BDU:2021-03721 (CVE-2020-12863)

Уязвимость интерфейса, который предоставляет доступ к устройствам сканирования растровых изображений SANE, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-07-20
Описание

Уязвимость интерфейса, который предоставляет доступ к устройствам сканирования растровых изображений SANE связана с некорректным чтением данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Sane (до 1.0.30)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для Sane:
Использование рекомендаций производителя: https://alioth-lists.debian.net/pipermail/sane-announce/2020/000041.html

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-12863

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения sane-backends до версии 1.0.32-4

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sane-backends до версии 1.0.32-4strelets1

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://alioth-lists.debian.net/pipermail/sane-announce/2020/000041.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-12863https://securitylab.github.com/advisories/GHSL-2020-075-libsanehttps://security-tracker.debian.org/tracker/CVE-2020-12863https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена