BDU:2019-01622
Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, АО Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Ope
2018-11-22
Уязвимость функции ca_file_read (caca/file.c) графической библиотеки libcaca связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libcaca:
Обновление программного обеспечения до 0.99.beta19-2.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libcaca) до 0.99.beta19-2+deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libcaca-dev) до 0.99.beta19-2.1 или более поздней версии Или: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00033.html
Для Ubuntu: https://usn.ubuntu.com/3860-1/ https://usn.ubuntu.com/3860-2/
Для ОС ОН «Стрелец»: Обновление программного обеспечения libcaca до версии 0.99.beta19-2.1~deb9u2
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2554
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2554