BDU:2024-06610

АО "НППКТ", ООО «Открытая мобильная платформа», ООО «Ред Софт», АО «ИВК», АО «НТЦ ИТ РОСА», ООО «Рус Astra Linux Common Edition, Альт 8 СП, АЛЬТ СП 10, LibTIFF, Astra Linux Special Edition, ОСОН ОСнова

НЕ ОЦЕНЕНО
Дата обнаружения

2024-08-12

Официальное описание

Уязвимость библиотеки LibTIFF связана с разыменованием нулевого указателя через `tif_dirinfo.c`. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libtiff: https://gitlab.com/libtiff/libtiff/-/commit/818fb8ce881cf839fbc710f6690aadb992aa0f9e

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: обновить пакет tiff до 4.5.0-6+deb12u1+ci202408281535+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2582

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2750

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2725

Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2u1

Для ОС Astra Linux: обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202408281551+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202408281551+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux: обновить пакет tiff до 4.0.8-2+deb9u13.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей