Уязвимость BDU:2022-00206: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, Программное средство защиты
Для GnuTLS:
использование рекомендаций производителя: https://www.gnutls.org/security-new.html#GNUTLS-SA-2021-03-10

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20231

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения gnutls28 до версии 3.6.7-4+deb10u7
https://bugzilla.redhat.com/show_bug.cgi?id=1922276
https://gitlab.com/gnutls/gnutls/-/issues/1151
https://nvd.nist.gov/vuln/detail/CVE-2021-20231
https://security-tracker.debian.org/tracker/CVE-2021-20231
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://www.gnutls.org/security-new.html#GNUTLS-SA-2021-03-10
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
gnutls30	sisyphus	3.6.15-alt2	3.8.4-alt1	ALT-PU-2021-1535-1	268189	Исправлено
gnutls30	sisyphus_e2k	3.7.6-alt1	3.8.4-alt1	ALT-PU-2022-5470-1	-	Исправлено
gnutls30	sisyphus_riscv64	3.7.6-alt1	3.8.4-alt1	ALT-PU-2022-5385-1	-	Исправлено
gnutls30	p10	3.6.15-alt2	3.6.16-alt6	ALT-PU-2021-1535-1	268189	Исправлено
gnutls30	p9	3.6.15-alt2	3.6.16-alt6	ALT-PU-2021-1545-1	268190	Исправлено
gnutls30	c10f1	3.6.15-alt2	3.6.16-alt6	ALT-PU-2021-1535-1	268189	Исправлено
gnutls30	c9f2	3.6.15-alt2	3.6.16-alt5	ALT-PU-2021-1785-1	270602	Исправлено
gnutls30	p11	3.6.15-alt2	3.8.4-alt1	ALT-PU-2021-1535-1	268189	Исправлено

Уязвимость BDU:2022-00206: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Программное средство защиты
Решение	Для GnuTLS: использование рекомендаций производителя: https://www.gnutls.org/security-new.html#GNUTLS-SA-2021-03-10 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20231 Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для ОСОН Основа: Обновление программного обеспечения gnutls28 до версии 3.6.7-4+deb10u7
Источники	https://bugzilla.redhat.com/show_bug.cgi?id=1922276 https://gitlab.com/gnutls/gnutls/-/issues/1151 https://nvd.nist.gov/vuln/detail/CVE-2021-20231 https://security-tracker.debian.org/tracker/CVE-2021-20231 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://www.gnutls.org/security-new.html#GNUTLS-SA-2021-03-10 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Идентификаторы других систем	CVE-2021-20231