BDU:2024-01490
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, ZBar
2023-08-30
Уязвимость функции qr_reader_match_centers() библиотеки чтения штрих-кодов ZBar связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного QR-кода
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ZBar: использование рекомендаций производителя: https://github.com/mchehab/zbar/issues/263
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-40889
Для ОС Astra Linux: обновить пакет zbar до 0.22-1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения zbar до версии 0.22-1+deb10u1
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет zbar до 0.22-1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/