Уязвимость библиотеки LibXfont связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Для LibXfont:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2017/11/28/7
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2017-16611
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxfont до версии 1:2.0.1-3+deb9u2
| Балл | 4.6 — средняя опасность |