Уязвимость сетевого программного средства Netty связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Для Netty:
использование рекомендаций производителя: https://github.com/netty/netty/security/advisories/GHSA-5mcr-gq6c-3hq2
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-21290
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа:
Обновление программного обеспечения netty до версии 1:4.1.33-1+deb10u2
Для ОС ОН «Стрелец»:
Обновление программного обеспечения netty до версии 1:4.1.7-2+deb9u3
| Балл | 1.9 — средняя опасность |