Vulnerability BDU:2022-06763: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет;
- регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3890.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3890
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html
https://www.suse.com/security/cve/CVE-2022-3890.html
https://security-tracker.debian.org/tracker/CVE-2022-3890
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
chromium	sisyphus	107.0.5304.110-alt1	125.0.6422.141-alt1	ALT-PU-2022-3175-1	310250	Fixed
chromium	p10	110.0.5481.177-alt1.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2023-1410-1	311526	Fixed
chromium	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1410-1	311526	Fixed
chromium	p11	107.0.5304.110-alt1	125.0.6422.141-alt1	ALT-PU-2022-3175-1	310250	Fixed
chromium-gost	sisyphus	110.0.5481.77-alt1	124.0.6367.78-alt1	ALT-PU-2023-1245-1	315244	Fixed
chromium-gost	p10	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Fixed
chromium-gost	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Fixed
chromium-gost	p11	110.0.5481.77-alt1	124.0.6367.78-alt1	ALT-PU-2023-1245-1	315244	Fixed
yandex-browser-stable	sisyphus	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Fixed
yandex-browser-stable	p10	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1572-1	317282	Fixed
yandex-browser-stable	c10f1	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1572-1	317282	Fixed
yandex-browser-stable	c9f2	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Fixed
yandex-browser-stable	p11	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Fixed

Vulnerability BDU:2022-06763: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Операционная система, Прикладное ПО информационных систем
Solution	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет; - регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций производителя: Для Google Chrome: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-3890.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3890 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1 Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Sources	https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html https://www.suse.com/security/cve/CVE-2022-3890.html https://security-tracker.debian.org/tracker/CVE-2022-3890 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Other system identifiers	CVE-2022-3890