Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Freerdp:
Использование рекомендаций производителя: https://github.com/FreeRDP/FreeRDP/commits/master
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-11525
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения freerdp до версии 1.1.0~git20140921.1.440916e+dfsg1-13+deb9u4
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 3.5 — средняя опасность |