BDU:2023-07614
The HDF Group, ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Special Edition, HDF5, Debian GNU/Linux
2018-09-24
Уязвимость компонента H5Dselect.c библиотеки обработки HDF файлов HDF5 связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HDF файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для HDF5: использование рекомендаций производителя: https://github.com/SegfaultMasters/covering360/tree/master/HDF5/vuln4#divided-by-zero---poc_h5d__select_io_h5dselect
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-17438
Для ОС Astra Linux: обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47