ROSA-SA-18-08-02.001

Материал из Rosalab Wiki
Перейти к: навигация, поиск

Номер бюллетеня безопасности:

ROSA-SA-18-08-02.001

Описание уязвимости:

Уязвимость в пакете yum-utils, связанная с исполняемым файлом reposync. Если злоумышленник контролирует репозитории, с которыми связывается пользователь, то он может получить доступ к критичной информации пользователя.

Затронутые продукты:

  • ОС РОСА Кобальт

Критичность уязвимости:

  • Средняя

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

  • gnupg2-2.0.22-5.res7.x86_64.rpm
  • gnupg2-debuginfo-2.0.22-5.res7.x86_64.rpm
  • gnupg2-smime-2.0.22-5.res7.x86_64.rpm

Рекомендации по нейтрализации:

  • Решение не требуется

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

Записи отсутствуют.

CVEs:

CVE-2018-10897

Дополнительная информация: