BDU:2023-07914
АО «ИВК», АО «НТЦ ИТ РОСА», ООО «Ред Софт», Thomas Dickey Альт 8 СП, РОСА ХРОМ, XTerm, РЕД ОС
2023-03-14
Уязвимость функции создания отчетов векторной графики ReGIS (ReGIS Reporting) эмулятора терминала XTerm связана с выходом операции за границы буфера в памяти при обработке наборов символов имен. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://invisible-island.net/xterm/xterm.log.html#xterm_380 https://github.com/ThomasDickey/xterm-snapshots/blob/c2b36af8d216926b8931c6f9cebefd69228e437c/INSTALL#L536
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2335