BDU:2020-02393
АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Fed
2019-07-11
Уязвимость функции SplashOutputDev::tilingPatternFill (SplashOutputDev.cc) библиотеки для отображения PDF-файлов Poppler связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Poppler: https://gitlab.freedesktop.org/poppler/poppler/-/merge_requests/317 https://gitlab.freedesktop.org/poppler/poppler/-/issues/802
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-14494
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-14494
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AHYAM32PALHQXL3O4DKIJ3EJB6AKBOVC/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DLAQBLBIIL3A5XZQYR4MG3Z4LIPIC42P/
Для Ubuntu: https://usn.ubuntu.com/4091-1/
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения poppler до версии 0.71.0-5+deb10u1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС ОН «Стрелец»: Обновление программного обеспечения poppler до версии 0.48.0-2+deb9u4