27.12.2021
Центр защиты информации

Устранена уязвимость в СЗИ НСД в Dallas Lock Linux

Опубликованная в базе уязвимостей ФСТЭК России 07.12.2021 г. (https://bdu.fstec.ru/vul/2021-06035) уязвимость BDU:2021-06035 устранена.


Компания «Конфидент» сообщает, что опубликованная в базе уязвимостей ФСТЭК России 07.12.2021 г. уязвимость BDU:2021-06035 Системы защиты информации от несанкционированного доступа Dallas Lock Linux, позволяющая нарушителю вызвать отказ в обслуживании рабочей станции с помощью внедрения в ОС специально созданного исполняемого скрипта, устранена.

Компенсирующей мерой по устранению уязвимости является установка программного изделия Dallas Lock Linux версии 4550, содержащей исправление данной уязвимости.

В связи с подтверждением испытательной лабораторией АО «Информакустика» отсутствия уязвимости BDU:2021-06035 в изделии Dallas Lock Linux (версии 4550), проведением испытаний и получением обновленных листов утверждения ФСТЭК России ответственный за эксплуатацию обязан:

  1. Скачать обновление: https://support.dallaslock.ru/_clients/Dallas/Full/DLL/DLL_4550.zip.
  2. Выполнить обновление изделия и внести изменения в эксплуатационную документацию на объектах в соответствии c Инструкцией по обновлению и внесению изменений в эксплуатационную документацию и Руководством администратора по обновлению изделия Dallas Lock Linux.

Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, так как работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.

Вкладыш в формуляр Dallas Lock Linux.