ГлавнаяБаза уязвимостей БДУ → BDU:2022-05796
7.8высокая

BDU:2022-05796 (CVE-2021-4156)

Уязвимость функции flac_buffer_copy библиотеки libsndfile, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-19
Описание

Уязвимость функции flac_buffer_copy библиотеки libsndfile связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)libsndfile (1.1.10)ОС Аврора (до 4.0.2.172)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для libsndfile:
https://github.com/libsndfile/libsndfile/pull/732/commits/4c30646abf7834e406f7e2429c70bc254e18beab

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4156

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-4156.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-4156

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5409-1

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libsndfile до версии 1.0.28-6+deb10u2

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libsndfile до 1.0.27-3+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libsndfile до версии 1.0.27-3+deb9u3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cve.omprussia.ru/bb13321https://cve.omprussia.ru/bb14322https://cve.omprussia.ru/bb15323https://cve.omprussia.ru/bb16402https://github.com/libsndfile/libsndfile/pull/732/commits/4c30646abf7834e406f7e2429c70bc254e18beabhttps://security-tracker.debian.org/tracker/CVE-2021-4156https://www.suse.com/security/cve/CVE-2021-4156.htmlhttps://access.redhat.com/security/cve/CVE-2021-4156
Проверьте безопасность своего сайта и почты → Полная проверка домена