CVE-2022-23477

LuiNdiL

New member
Сообщения
1
#1
"Уязвимость функции audin_send_open сервера xrdp связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине". https://bdu.fstec.ru/vul/2022-07224
Уязвимость исправлена в пакете xrdp 0.9.21.
В "РЕД ОС" новые пакеты уже есть, для Debian исправление выпущено 20.12.2022. Когда можно ожидать выпуск исправлений для AstraLinux 1.7.x?
 

ALSE_User

New member
Сообщения
69
#2
Вероятно после того как внесенные изменения пройдут контроль и аттестацию (сертификацию) в аттестационном центре. Я бы не рассчитывал на появление нового бюллетеня в течении 3-х месяцев.