BDU:2025-00970
HTML Tidy Advocacy Community Group, Canonical Ltd., Сообщество свободного программного обеспечения, Astra Linux Special Edition, HTML Tidy, Ubuntu, Debian GNU/Linux
2021-05-05
Уязвимость функции CleanNode() компонента gdoc.c инструмента форматирования кода HTML Tidy связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для HTML Tidy: https://github.com/htacg/tidy-html5/commit/efa61528aa500a1efbd2768121820742d3bb709b
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-33391
Для Ubuntu: https://ubuntu.com/security/CVE-2021-33391
Для ОС Astra Linux: обновить пакет tidy-html5 до 2:5.6.0-11+ci202408281544+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux: обновить пакет tidy-html5 до 2:5.6.0-10+ci202410031757+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет tidy-html5 до 2:5.6.0-10+ci202410031757+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47