ГлавнаяБаза уязвимостей БДУ → BDU:2024-07303
4.9средняя

BDU:2024-07303 (CVE-2021-3800)

Уязвимость набора библиотек GLib, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-09-23
Описание

Уязвимость набора библиотек GLib связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.6)Astra Linux Common Edition (1.6 «Смоленск»)Glib (до 2.62.5)Glib (от 2.63.0 до 2.63.6)
Способ устранения

Для GLib:
использование рекомендаций производителя: https://gitlab.gnome.org/GNOME/glib/-/commit/3529bb4450a519959a5d9cb787404296322618a1
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3800
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.58.3-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glib2.0 до версии 2.58.3-2+deb10u4

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.50.3-2+deb9u6+ci202409252001+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-3800https://bugzilla.redhat.com/show_bug.cgi?id=1938284https://gitlab.gnome.org/GNOME/glib/-/commit/3529bb4450a519959a5d9cb787404296322618a1https://lists.debian.org/debian-lts-announce/2022/09/msg00020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-3800https://security.netapp.com/advisory/ntap-20221028-0004/https://security-tracker.debian.org/tracker/CVE-2021-3800https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена