BDU:2021-01434
VideoLAN organization, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «Рус Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, TagLib, Astra Linux Special E
2017-08-08
Уязвимость функции rebuildAggregateFrames библиотеки для чтения и изменения метаданных в аудио файлах TagLib связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для TagLib: Обновление программного обеспечения до 1.11.1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета taglib) до 1.11.1+dfsg.1-0.3+deb10u1 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения taglib до версии 1.11.1+dfsg.1-0.3+deb9u1