BDU:2023-08382
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред Софт» РОСА ХРОМ, Perl, РЕД ОС
2023-12-02
Уязвимость функции S_parse_uniprop_string файла regcomp.c интерпретатора языка программирования Perl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование входных данных из доверенных источников; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - использование антивирусного программного обеспечения для отслеживания возможности внедрения и выполнения вредоносного кода.
Использование рекомендаций производителя: Для Perl: https://github.com/Perl/perl5/commit/ff1f9f59360afeebd6f75ca1502f5c3ebf077da3
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2661