BDU:2022-06917
АО "НППКТ", АО «ИВК», FreeType Project, ООО «НЦПР», Сообщество свободного программного обеспечения, Astra Linux Common Edition, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Li
2022-03-18
Уязвимость функции FNT_Size_Request библиотеки FreeType связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для FreeType: использование рекомендаций производителя: https://gitlab.freedesktop.org/freetype/freetype/-/commit/22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-27405
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения freetype до версии 2.12.1+dfsg-3
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2212
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Аврора: https://cve.omp.ru/bb27514
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:8340?lang=ru
Для ОС Astra Linux: обновить пакет freetype до 2.6.3-3.2+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16