Опубликованная в базе уязвимостей ФСТЭК России 07.12.2021 г. (https://bdu.fstec.ru/vul/2021-06035) уязвимость BDU:2021-06035 устранена.
Компания «Конфидент» сообщает, что опубликованная в базе уязвимостей ФСТЭК России 07.12.2021 г. уязвимость BDU:2021-06035 Системы защиты информации от несанкционированного доступа Dallas Lock Linux, позволяющая нарушителю вызвать отказ в обслуживании рабочей станции с помощью внедрения в ОС специально созданного исполняемого скрипта, устранена.
Компенсирующей мерой по устранению уязвимости является установка программного изделия Dallas Lock Linux версии 4550, содержащей исправление данной уязвимости.
В связи с подтверждением испытательной лабораторией АО «Информакустика» отсутствия уязвимости BDU:2021-06035 в изделии Dallas Lock Linux (версии 4550), проведением испытаний и получением обновленных листов утверждения ФСТЭК России ответственный за эксплуатацию обязан:
- Скачать обновление: https://support.dallaslock.ru/_clients/Dallas/Full/DLL/DLL_4550.zip.
- Выполнить обновление изделия и внести изменения в эксплуатационную документацию на объектах в соответствии c Инструкцией по обновлению и внесению изменений в эксплуатационную документацию и Руководством администратора по обновлению изделия Dallas Lock Linux.
Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, так как работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.
Источник: confident.ru