Уязвимость BDU:2021-05257: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Для Qemu:
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1898579

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25723

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
http://www.openwall.com/lists/oss-security/2020/12/22/1
https://bugzilla.redhat.com/show_bug.cgi?id=1898579
https://nvd.nist.gov/vuln/detail/CVE-2020-25723
https://security-tracker.debian.org/tracker/CVE-2020-25723
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
qemu	sisyphus	5.2.0-alt1	8.2.3-alt1	ALT-PU-2020-3527-1	263463	Исправлено
qemu	sisyphus_e2k	7.2.0-alt3.E2K.3	7.2.0-alt3.E2K.4	ALT-PU-2024-1953-1	-	Исправлено
qemu	p10	5.2.0-alt1	8.2.2-alt0.p10.1	ALT-PU-2020-3527-1	263463	Исправлено
qemu	p10_e2k	7.2.0-alt3.E2K.0	7.2.0-alt3.E2K.3	ALT-PU-2023-6766-1	-	Исправлено
qemu	p9	4.2.1-alt4	5.2.0-alt6	ALT-PU-2020-3559-1	263856	Исправлено
qemu	c10f1	5.2.0-alt1	8.2.2-alt0.p10.1	ALT-PU-2020-3527-1	263463	Исправлено
qemu	c9f2	5.2.0-alt6	5.2.0-alt6.c9.1	ALT-PU-2021-1964-1	273330	Исправлено
qemu	p11	5.2.0-alt1	8.2.3-alt1	ALT-PU-2020-3527-1	263463	Исправлено

Уязвимость BDU:2021-05257: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Решение	Для Qemu: Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1898579 Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25723 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН Основа: Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0 Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
Источники	http://www.openwall.com/lists/oss-security/2020/12/22/1 https://bugzilla.redhat.com/show_bug.cgi?id=1898579 https://nvd.nist.gov/vuln/detail/CVE-2020-25723 https://security-tracker.debian.org/tracker/CVE-2020-25723 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2020-25723