BDU:2023-02340
ООО «Ред Софт», Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения Red Hat Enterprise Linux, pkgconf, OpenSUSE Leap, Debian GNU/Linux, РЕД ОС
2023-01-21
Уязвимость функции pkgconf_tuple_parse (libpkgconf/tuple.c) программного средства настройки флагов компилятора и компоновщика для библиотек разработки pkgconf связана с выходом операции за границы буфера в памяти Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла .pc
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для pkgconf:
https://gitea.treehouse.systems/ariadne/pkgconf/commit/628b2b2bafa5d3a2017193ddf375093e70666059 https://github.com/pkgconf/pkgconf/tags
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-24056
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-24056
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-24056.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/