ГлавнаяБаза уязвимостей БДУ → BDU:2023-05286
4.9средняя

BDU:2023-05286 (CVE-2023-2908)

Уязвимость компонента tif_dir.c библиотеки LibTIFF связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость компонента tif_dir.c библиотеки LibTIFF связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)Ubuntu (23.04)LibTIFF (до 4.5.0 включительно)РОСА ХРОМ (12.4)АЛЬТ СП 10Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/commit/9bd48f0dbd64fb94dc2b5b05238fde0bfdd4ff3f

https://gitlab.com/libtiff/libtiff/-/merge_requests/479
https://gitlab.com/libtiff/libtiff/-/commit/e813112545942107551433d61afd16ac094ff246

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-2908

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6290-1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет tiff до 4.0.8-2+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2657

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2627

Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-2908https://bugzilla.redhat.com/show_bug.cgi?id=2218830https://gitlab.com/libtiff/libtiff/-/merge_requests/479https://access.redhat.com/security/cve/CVE-2023-2908https://security.netapp.com/advisory/ntap-20230731-0004/https://gitlab.com/libtiff/libtiff/-/commit/9bd48f0dbd64fb94dc2b5b05238fde0bfdd4ff3fhttps://lists.debian.org/debian-lts-announce/2023/07/msg00034.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена