2025-04-11

Редактировал(а) atsarkov 26.05.2025 10:05

Применимо к:

  • ОС "ОСнова" 2.x onyx

Описание оперативного исправления 2025-04-11

Содержит исправление уязвимости справочной системы Yelp BDU:2025-03944 (CVE-2025-3155).
Уязвимость справочной системы Yelp связана с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.

Пакеты содержащие исправления

  • libyelp0 версия 3.31.90-1osnova2u1 
  • yelp версия 3.31.90-1osnova2u1

Описание установки оперативного исправления

Для установки оперативного исправления необходимо выполнить следующие действия:

  1. Подключить расширенный репозиторий extras согласно разделу установка обновлений;
  2. Обновить пакеты yelp и libyelp0 командой:
sudo apt install --only-upgrade yelp libyelp0

Данное исправление вошло в очередное обновление 2.13.