BDU:2023-03406
LibRaw LLC, АО "НППКТ", ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, ОО Fedora, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, LibRaw, РЕД ОС
2023-06-15
Уязвимость функции raw2image_ex() библиотеки для обработки изображений LibRaw связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibRaw: https://github.com/LibRaw/LibRaw/issues/557
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AGZ6XF5WTPJ4GLXQ62JVRDZSVSJHXNQU/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E5ZJ3UBTJBZHNPJQFOSGM5L7WAHHE2GY/
Для Debian: https://lists.debian.org/debian-lts-announce/2023/05/msg00025.html https://www.debian.org/security/2023/dsa-5412
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libraw до версии 0.20.2+really0.19.2-1osnova3
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/