Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6) в информационных системах.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-

Уязвимость компонента текстового редактора libreoffice: после аварийного завершения работы и восстановления файла, защищенного защитным преобразованием данных, у пользователя имеется возможностью случайного сохранения незащищённой копии файла.

Для предотвращения эксплуатации указанной уязвимости при сохранении копий защищенных файлов (команда "Сохранить как...") необходимо проверять корректность выставленных параметров защиты сохраняемых данных (), и, при необходимости, установить необходимые параметры.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-

Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.

Внимание

Обновление и изменение конфигурации пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. При необходимости установки пакетов на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

Дерево страниц

БЮЛЛЕТЕНЬ № 20200526SE16MD

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-