Уязвимость BDU:2021-06187: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Vim:
https://github.com/vim/vim/commit/777e7c21b7627be80961848ac560cb0a9978ff43

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7
https://nvd.nist.gov/vuln/detail/CVE-2021-3903
https://redos.red-soft.ru/updatesec/
https://www.opennet.ru/opennews/art.shtml?num=56200
https://github.com/vim/vim/commit/777e7c21b7627be80961848ac560cb0a9978ff43
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
vim	sisyphus	8.2.4141-alt1	9.1.0050-alt3	ALT-PU-2022-1087-1	293750	Исправлено
vim	sisyphus_e2k	8.2.4146-alt1	9.1.0050-alt3	ALT-PU-2022-3731-1	-	Исправлено
vim	sisyphus_riscv64	8.2.4146-alt1	9.1.0050-alt3	ALT-PU-2022-3725-1	-	Исправлено
vim	p10	8.2.4784-alt1	9.1.0050-alt3	ALT-PU-2022-1731-1	298398	Исправлено
vim	p10_e2k	8.2.4784-alt1	9.1.0050-alt3	ALT-PU-2022-4676-1	-	Исправлено
vim	p9	8.2.4784-alt1	9.0.0827-alt1	ALT-PU-2022-1771-1	298486	Исправлено
vim	p9_e2k	8.2.5019-alt1	9.0.0827-alt1	ALT-PU-2022-5186-1	-	Исправлено
vim	c10f1	8.2.4784-alt1	9.1.0050-alt2	ALT-PU-2022-1731-1	298398	Исправлено
vim	c9f2	8.2.4747-alt1	9.1.0050-alt2	ALT-PU-2022-1711-1	298484	Исправлено

Уязвимость BDU:2021-06187: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Прикладное ПО информационных систем, Операционная система
Решение	Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ Для Vim: https://github.com/vim/vim/commit/777e7c21b7627be80961848ac560cb0a9978ff43 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения vim до версии 2:8.0.0197-4+deb9u7
Источники	https://nvd.nist.gov/vuln/detail/CVE-2021-3903 https://redos.red-soft.ru/updatesec/ https://www.opennet.ru/opennews/art.shtml?num=56200 https://github.com/vim/vim/commit/777e7c21b7627be80961848ac560cb0a9978ff43 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2021-3903