BDU:2025-11409
ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Fedora, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Poppler, РЕД ОС
2023-05-15
Уязвимость функции OutlineItem::open() библиотеки для рендеринга PDF-файлов Poppler связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Poppler: https://gitlab.freedesktop.org/poppler/poppler/-/commit/591235c8b6c65a2eee88991b9ae73490fd9afdfe
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JQ3NYJ43U2MA7COKGMJDARZUAAOP45D4/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SFBT75QHBWNMSDAHSXZQ2I3PBJWID36K/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/W3H3GOWFE3C7543GMEN7LY4GWMWJ7D2G/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-34872
Для Ubuntu: https://ubuntu.com/security/CVE-2023-34872
Для ОС Astra Linux: обновить пакет poppler до 22.12.0-2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18