BDU:2021-01529
АО "НППКТ", Silicon Graphics Corp., Сообщество свободного программного обеспечения, ООО «Ред Софт» ОСОН ОСнова Оnyx, LibTIFF, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2020-11-15
Официальное описание
Уязвимость файла tif_read.c библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibTIFF: https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eef https://gitlab.com/libtiff/libtiff/-/merge_requests/165
Для РЕД ОС: Обновление программного средства до актуальной версии
Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4869
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1