Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
AstraLinux
(Astra, Astra SE 1.6)
Описание
Afick — программа для проверки хеш-сумм файлов, поддерживает разные алгоритмы хеширования, включая ГОСТ. Настраивается для проверки определённых файлов и каталогов по заданным правилам, указанным в /etc/afick.conf. Также существует БД с расчётными данными, её путь указан в том же файле. Проверка должна запускаться ежедневно с помощью планировщика cron.
Как исправить
Установите afick, используя команду sudo aptitude install afick.
Отредактируйте конфигурационный файл /etc/afick.conf в соответствии с рекомендациями руководства по КСЗ.
Инициализируйте базу данных командой afick -i.
Добавьте файл сценария проверки в /etc/cron.daily/.
Отредактируйте конфигурационный файл /etc/afick.conf в соответствии с рекомендациями руководства по КСЗ.
Инициализируйте базу данных командой afick -i.
Добавьте файл сценария проверки в /etc/cron.daily/.
Ссылки