BDU:2023-06640
АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех Red Hat Enterprise Linux, SUSE Linux Enterprise Module for additional PackageHub, SUSE Linux Enterpr
2023-08-11
Уязвимость функции FoFiType1C::convertToType1 библиотеки для рендеринга PDF-файлов Poppler связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Poppler: https://gitlab.freedesktop.org/poppler/poppler/-/issues/936
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2023/08/msg00017.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-36024.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-36024
Для ОС Astra Linux Special Edition 1.7: обновить пакет poppler до 0.71.0-5+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения poppler до версии 0.71.0-5+deb10u3
Для Astra Linux Special Edition 4.7: обновить пакет poppler до 0.71.0-5+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47