BDU:2023-07648
АО "НППКТ", The HDF Group, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition, HDF5, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, Debian GNU/Linux
2018-10-08
Уязвимость компонента H5Dchunk.c библиотеки обработки HDF файлов HDF5 связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HDF файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для HDF5: использование рекомендаций производителя: https://github.com/SegfaultMasters/covering360/blob/master/HDF5/README.md#divided-by-zero---h5d__chunk_set_info_real_div_by_zero
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-17237
Для ОС Astra Linux: обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС ОН «Стрелец»: Обновление программного обеспечения hdf5 до версии 1.10.0-patch1+docs+repack-3+deb9u1.strelets1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения hdf5 до версии 1.10.4+repack.2-10+deb10u1.osnova2
Для Astra Linux Special Edition 4.7: обновить пакет hdf5 до 1.10.6+repack-4+deb11u1+ci202308231818+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет hdf5 до 1.10.0-patch1+docs-3+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16