BDU:2024-05717
Canonical Ltd., TeX Users Group, ООО «РусБИТех-Астра» Astra Linux Common Edition, texlive-bin, Astra Linux Special Edition, Ubuntu
2024-03-15
Уязвимость функции ttfLoadHDMX:ttfdump компонента texlive-bin систем компьютерной верстки TeX Live связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для texlive-bin: https://github.com/NixOS/nixpkgs/pull/298721/commits/3b9901da0ed48468db1887237f0e6e267119bf3c https://github.com/TeX-Live/texlive-source/pull/63
Для Ubuntu: https://ubuntu.com/security/notices/USN-6695-1
Для ОС Astra Linux: обновить пакет texlive-bin до 2022.20220321.62855-5.1+deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux: обновить пакет texlive-bin до 2018.20181218.49446-1+deb10u2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет texlive-bin до 2018.20181218.49446-1+deb10u2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Astra Linux: обновить пакет texlive-bin до 2016.20160513.41080.dfsg-2+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16