Уязвимость BDU:2023-00392: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для Astra Linux 1.6 «Смоленск»:
обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
chromium	sisyphus	109.0.5414.119-alt1	125.0.6422.141-alt1	ALT-PU-2023-1152-1	314380	Исправлено
chromium	p10	110.0.5481.177-alt1.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2023-1410-1	311526	Исправлено
chromium	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1410-1	311526	Исправлено
chromium	p11	109.0.5414.119-alt1	125.0.6422.141-alt1	ALT-PU-2023-1152-1	314380	Исправлено
chromium-gost	sisyphus	110.0.5481.77-alt1	125.0.6422.112-alt1	ALT-PU-2023-1245-1	315244	Исправлено
chromium-gost	p10	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Исправлено
chromium-gost	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Исправлено
chromium-gost	p11	110.0.5481.77-alt1	124.0.6367.78-alt1	ALT-PU-2023-1245-1	315244	Исправлено
yandex-browser-stable	sisyphus	23.3.1.916-alt1	24.1.3.845-alt1	ALT-PU-2023-1603-1	318365	Исправлено
yandex-browser-stable	p10	23.3.1.929-alt1	24.1.3.845-alt1	ALT-PU-2023-1671-1	318620	Исправлено
yandex-browser-stable	c10f1	23.3.1.929-alt1	24.1.3.845-alt1	ALT-PU-2023-1671-1	318620	Исправлено
yandex-browser-stable	c9f2	23.3.1.916-alt1	24.1.3.845-alt1	ALT-PU-2023-1603-1	318365	Исправлено
yandex-browser-stable	p11	23.3.1.916-alt1	24.1.3.845-alt1	ALT-PU-2023-1603-1	318365	Исправлено

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам; - контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений; - запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе; - использование альтернативных веб-браузеров; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций производителя: https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения chromium до версии 109.0.5414.119+repack-1~deb11u1.osnova1 Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17 Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47 Для Astra Linux 1.6 «Смоленск»: обновить пакет chromium до 1:119.0.6045.199-0astragost0+ci202311302128+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Источники	https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Идентификаторы других систем	CVE-2023-0471

Уязвимость BDU:2023-00392: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты