ROSA-SA-18-08-02.001
Материал из Rosalab Wiki
Это снимок страницы. Он включает старые, но не удалённые версии шаблонов и изображений.
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-08-02.001
Описание уязвимости:
Уязвимость в пакете yum-utils, связанная с исполняемым файлом reposync. Если злоумышленник контролирует репозитории, с которыми связывается пользователь, то он может получить доступ к критичной информации пользователя.
Затронутые продукты:
- ОС РОСА Кобальт
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- yum-NetworkManager-dispatcher-1.1.31-46.res7.noarch.rpm
- yum-plugin-aliases-1.1.31-46.res7.noarch.rpm
- yum-plugin-auto-update-debug-info-1.1.31-46.res7.noarch.rpm
- yum-plugin-changelog-1.1.31-46.res7.noarch.rpm
- yum-plugin-copr-1.1.31-46.res7.noarch.rpm
- yum-plugin-fastestmirror-1.1.31-46.res7.noarch.rpm
- yum-plugin-filter-data-1.1.31-46.res7.noarch.rpm
- yum-plugin-fs-snapshot-1.1.31-46.res7.noarch.rpm
- yum-plugin-keys-1.1.31-46.res7.noarch.rpm
- yum-plugin-list-data-1.1.31-46.res7.noarch.rpm
- yum-plugin-local-1.1.31-46.res7.noarch.rpm
- yum-plugin-merge-conf-1.1.31-46.res7.noarch.rpm
- yum-plugin-ovl-1.1.31-46.res7.noarch.rpm
- yum-plugin-post-transaction-actions-1.1.31-46.res7.noarch.rpm
- yum-plugin-pre-transaction-actions-1.1.31-46.res7.noarch.rpm
- yum-plugin-priorities-1.1.31-46.res7.noarch.rpm
- yum-plugin-protectbase-1.1.31-46.res7.noarch.rpm
- yum-plugin-ps-1.1.31-46.res7.noarch.rpm
- yum-plugin-remove-with-leaves-1.1.31-46.res7.noarch.rpm
- yum-plugin-rpm-warm-cache-1.1.31-46.res7.noarch.rpm
- yum-plugin-show-leaves-1.1.31-46.res7.noarch.rpm
- yum-plugin-tmprepo-1.1.31-46.res7.noarch.rpm
- yum-plugin-tsflags-1.1.31-46.res7.noarch.rpm
- yum-plugin-upgrade-helper-1.1.31-46.res7.noarch.rpm
- yum-plugin-verify-1.1.31-46.res7.noarch.rpm
- yum-plugin-versionlock-1.1.31-46.res7.noarch.rpm
- yum-updateonboot-1.1.31-46.res7.noarch.rpm
- yum-utils-1.1.31-46.res7.noarch.rpm
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.