Уязвимость BDU:2023-01705: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Для QEMU:
использование рекомендаций производителя: https://gitlab.com/qemu-project/qemu/-/commit/defac5e2fbddf8423a354ff0454283a2115e1367

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3507

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
https://bugzilla.redhat.com/show_bug.cgi?id=1951118
https://gitlab.com/qemu-project/qemu/-/commit/46609b90d9e3a6304def11038a76b58ff43f77bc
https://gitlab.com/qemu-project/qemu/-/commit/defac5e2fbddf8423a354ff0454283a2115e1367
https://nvd.nist.gov/vuln/detail/CVE-2021-3507
https://security-tracker.debian.org/tracker/CVE-2021-3507
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
https://altsp.su/obnovleniya-bezopasnosti/

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
pve-qemu	sisyphus	7.1.0-alt1	8.1.5-alt1	ALT-PU-2022-3081-1	310016	Исправлено
pve-qemu	p10	7.1.0-alt4	7.2.0-alt4	ALT-PU-2022-3390-1	307814	Исправлено
pve-qemu	c10f1	7.1.0-alt4	7.2.0-alt3	ALT-PU-2022-3390-1	307814	Исправлено
pve-qemu	p11	7.1.0-alt1	8.1.5-alt1	ALT-PU-2022-3081-1	310016	Исправлено
qemu	sisyphus	6.1.0-alt1	8.2.4-alt1	ALT-PU-2021-2713-1	284381	Исправлено
qemu	sisyphus_e2k	7.2.0-alt3.E2K.3	7.2.0-alt3.E2K.4	ALT-PU-2024-1953-1	-	Исправлено
qemu	p10	6.1.0-alt2	8.2.2-alt0.p10.1	ALT-PU-2021-3363-1	289854	Исправлено
qemu	p10_e2k	7.2.0-alt3.E2K.0	7.2.0-alt3.E2K.3	ALT-PU-2023-6766-1	-	Исправлено
qemu	c10f1	8.0.0-alt1.p10	8.2.2-alt0.p10.1	ALT-PU-2023-1869-1	321192	Исправлено
qemu	p11	6.1.0-alt1	8.2.3-alt1	ALT-PU-2021-2713-1	284381	Исправлено

Уязвимость BDU:2023-01705: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Решение	Для QEMU: использование рекомендаций производителя: https://gitlab.com/qemu-project/qemu/-/commit/defac5e2fbddf8423a354ff0454283a2115e1367 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3507 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Источники	https://bugzilla.redhat.com/show_bug.cgi?id=1951118 https://gitlab.com/qemu-project/qemu/-/commit/46609b90d9e3a6304def11038a76b58ff43f77bc https://gitlab.com/qemu-project/qemu/-/commit/defac5e2fbddf8423a354ff0454283a2115e1367 https://nvd.nist.gov/vuln/detail/CVE-2021-3507 https://security-tracker.debian.org/tracker/CVE-2021-3507 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD https://altsp.su/obnovleniya-bezopasnosti/
Идентификаторы других систем	CVE-2021-3507