ГлавнаяБаза уязвимостей БДУ → BDU:2022-05919
4.6средняя

BDU:2022-05919 (CVE-2021-0561)

Уязвимость функции append_to_verify_fifo_interleaved_ компонента stream_encoder.c аудиокодека FLAC, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-09-26
Описание

Уязвимость функции append_to_verify_fifo_interleaved_ компонента stream_encoder.c аудиокодека FLAC связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Desktop (12 SP5)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Fedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)FLAC (до 1.3.4)Astra Linux Special Edition (4.7)UBLinux (до 2204)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для FLAC:
https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7be

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-0561
https://lists.debian.org/debian-lts-announce/2022/03/msg00022.html
https://lists.debian.org/debian-lts-announce/2022/09/msg00003.html

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для UBLinux:
https://security.ublinux.ru/CVE-2021-0561

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EWXBVMPPSL377I7YM55ZYXVKVMYOKES2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Q4Y7BW35TGNFYBYBSBDSGLUJHHTYEUSG/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-0561

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-0561.html

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет flac до 1.3.2-2+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения flac до версии 1.3.2-2+deb9u2

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения flac до версии 1.3.3-2+deb11u2

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7behttps://nvd.nist.gov/vuln/detail/CVE-2021-0561https://security-tracker.debian.org/tracker/CVE-2021-0561https://lists.debian.org/debian-lts-announce/2022/03/msg00022.htmlhttps://lists.debian.org/debian-lts-announce/2022/09/msg00003.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://xiph.org/flac/changelog.html#flac_1.3.4https://security.ublinux.ru/CVE-2021-0561
Проверьте безопасность своего сайта и почты → Полная проверка домена