BDU:2023-07796
LibRaw LLC, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Debian GNU/
2018-12-21
Уязвимость функции LibRaw::raw2image() компонента libraw_cxx.cpp библиотеки для обработки изображений LibRaw связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для LibRaw: использование рекомендаций производителя: https://github.com/LibRaw/LibRaw/commit/7e29b9f29449fde30cc878fbb137d61c14bba3a4 https://github.com/LibRaw/LibRaw/commit/a7c17cb6bbec1e79f058d84511f9c3b142cbdfa7
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-20365
Для ОС Astra Linux: обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libraw до версии 0.19.2-2.strelets1
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16