Уязвимость BDU:2022-00206: Информация
Описание
Уязвимость расширения key_share библиотеки безопасности транспортного уровня GnuTLS, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gnutls30 | sisyphus | 3.6.15-alt2 | 3.8.4-alt1 | ALT-PU-2021-1535-1 | 268189 | Исправлено |
gnutls30 | sisyphus_e2k | 3.7.6-alt1 | 3.8.4-alt1 | ALT-PU-2022-5470-1 | - | Исправлено |
gnutls30 | sisyphus_riscv64 | 3.7.6-alt1 | 3.8.4-alt1 | ALT-PU-2022-5385-1 | - | Исправлено |
gnutls30 | p10 | 3.6.15-alt2 | 3.6.16-alt6 | ALT-PU-2021-1535-1 | 268189 | Исправлено |
gnutls30 | p9 | 3.6.15-alt2 | 3.6.16-alt6 | ALT-PU-2021-1545-1 | 268190 | Исправлено |
gnutls30 | c10f1 | 3.6.15-alt2 | 3.6.16-alt6 | ALT-PU-2021-1535-1 | 268189 | Исправлено |
gnutls30 | c9f2 | 3.6.15-alt2 | 3.6.16-alt5 | ALT-PU-2021-1785-1 | 270602 | Исправлено |
gnutls30 | p11 | 3.6.15-alt2 | 3.8.4-alt1 | ALT-PU-2021-1535-1 | 268189 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Программное средство защиты |
Решение | Для GnuTLS: использование рекомендаций производителя: https://www.gnutls.org/security-new.html#GNUTLS-SA-2021-03-10 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20231 Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для ОСОН Основа: Обновление программного обеспечения gnutls28 до версии 3.6.7-4+deb10u7 |
Источники | https://bugzilla.redhat.com/show_bug.cgi?id=1922276 https://gitlab.com/gnutls/gnutls/-/issues/1151 https://nvd.nist.gov/vuln/detail/CVE-2021-20231 https://security-tracker.debian.org/tracker/CVE-2021-20231 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://www.gnutls.org/security-new.html#GNUTLS-SA-2021-03-10 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ |
Идентификаторы других систем |