BDU:2020-03954
Canonical Ltd., Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-А Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,
2017-07-20
Уязвимость реализации функции function box_blur_line библиотеки отрисовки векторной графики librsvg связана с ошибками при выполнении операции деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного SVG-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для librsvg: https://git.gnome.org/browse/librsvg/commit/?id=ecf9267a24b2c3c0cd211dbdfa9ef2232511972a https://github.com/GNOME/librsvg/commit/ecf9267a24b2c3c0cd211dbdfa9ef2232511972a
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2020/07/msg00016.html
Для Ubuntu: https://usn.ubuntu.com/4436-1/
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения librsvg до версии 2.40.21-0+deb9u1