BDU:2022-05166
Behdad Esfahbod, АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного про Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова
2022-07-19
Уязвимость компонента hb-ot-shape-fallback.cc библиотеки для преобразования текста Harfbuzz связана с целочисленным переполнением в файле hb-ot-shape-fallback.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью передачи приложению специально созданных данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Harfbuzz: https://github.com/harfbuzz/harfbuzz/commit/62e803b36173fd096d7ad460dd1d1db9be542593
Для РЕД ОС: https://redos.red-soft.ru/support/secure/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FQBJ24W6TXLSAQWCFW7IBGUMX4AJI3S4/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QQMEXOVDL3T2UXKBCON7JSOCE646G7HG/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W56WTC5IY4EIUHVUIHMCXA3BSBZLSZCI/
Для Ubuntu: https://ubuntu.com/security/notices/USN-5524-1
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-33068
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-33068
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения harfbuzz до версии 2.3.1-1.osnova0
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47