ГлавнаяБаза уязвимостей БДУ → BDU:2022-07362
7.8высокая

BDU:2022-07362 (CVE-2021-3326)

Уязвимость функции iconv библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-22
Описание

Уязвимость функции iconv библиотеки glibc связана с недостатком использования функции assert(). Уязвиомсть позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedOpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОС Аврора (до 4.0.2.209)glibc (до 2.32.0 включительно)
Способ устранения

Использование рекомендаций:
Для GNU C Library:
https://sourceware.org/git/?p=glibc.git;a=commit;h=7d88c6142c6efc160c0ee5e4f85cde382c072888

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3326

Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2021-3326.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3326

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения glibc до версии 2.28-10+deb10u2

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sourceware.org/git/?p=glibc.git;a=commit;h=7d88c6142c6efc160c0ee5e4f85cde382c072888https://security-tracker.debian.org/tracker/CVE-2021-3326https://www.suse.com/es-es/security/cve/CVE-2021-3326.htmlhttps://access.redhat.com/security/cve/CVE-2021-3326https://cve.omprussia.ru/bb17321https://cve.omprussia.ru/bb18322https://cve.omprussia.ru/bb19323https://cve.omprussia.ru/bb20402
Проверьте безопасность своего сайта и почты → Полная проверка домена