BDU:2022-05795
Сообщество свободного программного обеспечения, Fedora Project, ФССП России, ООО «Ред Софт» ОС ТД АИС ФССП России, libConfuse, Fedora, РЕД ОС
2022-09-02
Уязвимость функции cfg_tilde_expand() библиотеки парсера файлов конфигурации libConfuse связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libConfuse: https://github.com/libconfuse/libconfuse/issues/163
Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libconfuse-cve-2022-40320/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EDUT2V62V2XF2IT5TJFPB6P3EQ6X5VLL/ https://bodhi.fedoraproject.org/updates/FEDORA-2022-645dc53ee2 https://bodhi.fedoraproject.org/updates/FEDORA-2022-de992c68d0 https://bodhi.fedoraproject.org/updates/FEDORA-2022-9b67d67195
Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/