Уязвимость BDU:2022-06761: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет;
- регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
Для Google Chrome:
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3888.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3888
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html
https://www.suse.com/security/cve/CVE-2022-3888.html
https://security-tracker.debian.org/tracker/CVE-2022-3888
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
chromium	sisyphus	107.0.5304.110-alt1	125.0.6422.141-alt1	ALT-PU-2022-3175-1	310250	Исправлено
chromium	p10	110.0.5481.177-alt1.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2023-1410-1	311526	Исправлено
chromium	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1410-1	311526	Исправлено
chromium	p11	107.0.5304.110-alt1	125.0.6422.141-alt1	ALT-PU-2022-3175-1	310250	Исправлено
chromium-gost	sisyphus	110.0.5481.77-alt1	124.0.6367.78-alt1	ALT-PU-2023-1245-1	315244	Исправлено
chromium-gost	p10	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Исправлено
chromium-gost	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Исправлено
chromium-gost	p11	110.0.5481.77-alt1	124.0.6367.78-alt1	ALT-PU-2023-1245-1	315244	Исправлено
yandex-browser-stable	sisyphus	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Исправлено
yandex-browser-stable	p10	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1572-1	317282	Исправлено
yandex-browser-stable	c10f1	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1572-1	317282	Исправлено
yandex-browser-stable	c9f2	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Исправлено
yandex-browser-stable	p11	23.1.2.1033-alt1	24.1.3.845-alt1	ALT-PU-2023-1524-1	317119	Исправлено

Уязвимость BDU:2022-06761: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет; - регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций производителя: Для Google Chrome: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-3888.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3888 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1 Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Источники	https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop.html https://www.suse.com/security/cve/CVE-2022-3888.html https://security-tracker.debian.org/tracker/CVE-2022-3888 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Идентификаторы других систем	CVE-2022-3888