BDU:2023-01706
АО "НППКТ", АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Silicon Альт 8 СП, LibTIFF, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux
2022-07-06
Уязвимость функции tiffcrop библиотеки LibTIFF связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного tiff файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для LibTIFF: использование рекомендаций производителя: https://gitlab.com/libtiff/libtiff/-/issues/4285
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2058
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОСОН ОСнова Оnyx Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1
Для Astra Linux 1.6 «Смоленск»: обновить пакет tiff до 4.0.8-2+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/