BDU:2023-06350
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного програм Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, libvpx, Astra Linux Special Edi
2023-09-29
Уязвимость библиотеки мультимедиа libvpx связана с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для libvpx: https://github.com/webmproject/libvpx/commit/263682c9a29395055f3b3afe2d97be1828a6223f https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937 https://github.com/webmproject/libvpx/compare/v1.13.0...v1.13.1 https://github.com/webmproject/libvpx/releases/tag/v1.13.1
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2023-44488 https://ubuntu.com/security/notices/USN-6403-1
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-44488.html
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-44488
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-44488
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libvpx до версии 1.7.0-3+deb10u2
Для ОС Astra Linux Special Edition 1.7: обновить пакет libvpx до 1.9.0-1+deb11u2+ci202310121242+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет libvpx до 1.6.1-3+deb9u3+ci202310171655+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет libvpx до 1.9.0-1+deb11u2+ci202406211626+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux: обновить пакет libvpx до 1.6.1-3+deb9u3+ci202310171655+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2564
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2563
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2564
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2563
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2495
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2739
Для ОС Аврора: https://cve.omp.ru/bb27514
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2998