Уязвимость BDU:2022-05098: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система
Использование рекомендаций:
https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494
Для Astra Linux Special Edition 1.7 архитектуры x86-64:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения vim до версии 2:9.0.0626-1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494
https://huntr.dev/bounties/71180988-1ab6-4311-bca8-e9a879b06765
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD
https://altsp.su/obnovleniya-bezopasnosti/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
vim	sisyphus	9.0.0463-alt1	9.1.0050-alt3	ALT-PU-2022-2616-1	306795	Исправлено
vim	sisyphus_e2k	9.0.0463-alt1	9.1.0050-alt3	ALT-PU-2022-6196-1	-	Исправлено
vim	sisyphus_riscv64	9.0.0463-alt1	9.1.0050-alt3	ALT-PU-2022-6204-1	-	Исправлено
vim	p10	9.0.0463-alt1	9.1.0050-alt3	ALT-PU-2022-2714-1	307395	Исправлено
vim	p10_e2k	9.0.0463-alt1	9.1.0050-alt3	ALT-PU-2022-6380-1	-	Исправлено
vim	p9	9.0.0827-alt1	9.0.0827-alt1	ALT-PU-2022-3192-1	309683	Исправлено
vim	p9_e2k	9.0.0827-alt1	9.0.0827-alt1	ALT-PU-2022-7361-1	-	Исправлено
vim	c10f1	9.0.0463-alt1	9.1.0050-alt2	ALT-PU-2022-2714-1	307395	Исправлено
vim	c9f2	9.0.0463-alt1	9.1.0050-alt2	ALT-PU-2022-2704-1	307444	Исправлено

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Прикладное ПО информационных систем, Операционная система
Решение	Использование рекомендаций: https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494 Для Astra Linux Special Edition 1.7 архитектуры x86-64: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.0.0626-1 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет vim до 2:9.0.0242-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Источники	https://github.com/vim/vim/commit/1889f499a4f248cd84e0e0bf6d0d820016774494 https://huntr.dev/bounties/71180988-1ab6-4311-bca8-e9a879b06765 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1011SE17MD https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Идентификаторы других систем	CVE-2022-2862

Уязвимость BDU:2022-05098: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты