BDU:2025-03460
Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «НЦПР», Сообщество свободного программного обеспечени Red Hat Enterprise Linux, Astra Linux Common Edition, SUSE Liberty Linux, Astra Linux Special Editio
2025-01-10
Уязвимость функции raptor_uri_normalize_path() библиотеки Raptor связана с целочисленным переполненем при обработке URI в файлах PDF. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/dajobe/raptor/issues/70
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-57823
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-57823
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-57823.html
Для ОС Astra Linux: обновить пакет raptor2 до 2.0.15-4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет raptor2 до 2.0.14-1.1~deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет raptor2 до 2.0.14-1.1~deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:0312?lang=ru
Для ОС Astra Linux: обновить пакет raptor2 до 2.0.14-1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16