ГлавнаяБаза уязвимостей БДУ → BDU:2022-06900
7.1высокая

BDU:2022-06900 (CVE-2021-45943)

Уязвимость функции PCIDSK::CPCIDSKFile::ReadFromFile библиотеки-транслятора для геопространственных данных GDAL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-22
Описание

Уязвимость функции PCIDSK::CPCIDSKFile::ReadFromFile библиотеки-транслятора для геопространственных данных GDAL связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)GDAL (от 3.3.0 до 3.4.0 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для GDAL:
использование рекомендаций производителя: https://github.com/google/oss-fuzz-vulns/blob/main/vulns/gdal/OSV-2021-1651.yaml

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-45943

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения gdal до версии 2.4.0+dfsg-1+deb10u1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет gdal до 2.1.2+dfsg-5+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения gdal до версии 2.1.2+dfsg-5+deb9u1

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет gdal до 2.1.2+dfsg-5+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=41993https://github.com/google/oss-fuzz-vulns/blob/main/vulns/gdal/OSV-2021-1651.yamlhttps://github.com/OSGeo/gdal/commit/93913a849dc1d217a40dbf9d6e6a3a23c42b61a6https://github.com/OSGeo/gdal/pull/4944https://nvd.nist.gov/vuln/detail/CVE-2021-45943https://security-tracker.debian.org/tracker/CVE-2021-45943https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена