BDU:2021-01391
Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО « Astra Linux Common Edition, Fedora, Альт 8 СП, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, Graphviz
2018-01-09
Уязвимость функции rebuild_vlists в lib/dotgen/conc.c библиотеки dotgen ПО для визуализации графиков Graphviz связана с некорректным разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Graphviz: Обновление программного обеспечения до 2.42.2-4 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-3731-1
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6VR2CT3LD52GWAQUZAOSEXSYE3O7HGN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWUEEJPMS5LAROYJYY6FREOTI6VPN3M4/
Для ОС ОН «Стрелец»: Обновление программного обеспечения graphviz до версии 2.38.0-17.strelets2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/