Уязвимость BDU:2023-01662: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Программное средство защиты, Средство защиты
Для Cryptsetup:
использование рекомендаций производителя: https://gitlab.com/cryptsetup/cryptsetup/-/merge_requests/102

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-14382

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения cryptsetup до версии 2:2.3.7-1+deb11u1
https://bugzilla.redhat.com/show_bug.cgi?id=1874712
https://gitlab.com/cryptsetup/cryptsetup/-/commit/46ee71edcd13e1dad50815ad65c28779aa6f7503
https://gitlab.com/cryptsetup/cryptsetup/-/commit/52f5cb8cedf22fb3e14c744814ec8af7614146c7
https://gitlab.com/cryptsetup/cryptsetup/-/commit/752c9a52798f11d3b765b673ebaa3058eb25316e
https://gitlab.com/cryptsetup/cryptsetup/-/merge_requests/102
https://nvd.nist.gov/vuln/detail/CVE-2020-14382
https://security-tracker.debian.org/tracker/CVE-2020-14382
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
cryptsetup	sisyphus	2.2.2-alt1	2.7.2-alt1	ALT-PU-2019-3285-1	242851	Исправлено
cryptsetup	p10	2.2.2-alt1	2.6.1-alt1	ALT-PU-2019-3285-1	242851	Исправлено
cryptsetup	p9	2.3.3-alt1	2.3.3-alt1	ALT-PU-2020-2083-1	252585	Исправлено
cryptsetup	c10f1	2.2.2-alt1	2.3.5-alt2	ALT-PU-2019-3285-1	242851	Исправлено
cryptsetup	c9f2	2.3.3-alt1	2.3.3-alt1	ALT-PU-2020-2083-1	252585	Исправлено
cryptsetup	p11	2.2.2-alt1	2.7.2-alt1	ALT-PU-2019-3285-1	242851	Исправлено

Уязвимость BDU:2023-01662: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Программное средство защиты, Средство защиты
Решение	Для Cryptsetup: использование рекомендаций производителя: https://gitlab.com/cryptsetup/cryptsetup/-/merge_requests/102 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-14382 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cryptsetup до версии 2:2.3.7-1+deb11u1
Источники	https://bugzilla.redhat.com/show_bug.cgi?id=1874712 https://gitlab.com/cryptsetup/cryptsetup/-/commit/46ee71edcd13e1dad50815ad65c28779aa6f7503 https://gitlab.com/cryptsetup/cryptsetup/-/commit/52f5cb8cedf22fb3e14c744814ec8af7614146c7 https://gitlab.com/cryptsetup/cryptsetup/-/commit/752c9a52798f11d3b765b673ebaa3058eb25316e https://gitlab.com/cryptsetup/cryptsetup/-/merge_requests/102 https://nvd.nist.gov/vuln/detail/CVE-2020-14382 https://security-tracker.debian.org/tracker/CVE-2020-14382 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Идентификаторы других систем	CVE-2020-14382