ГлавнаяБаза уязвимостей БДУ → BDU:2023-05287
10критическая

BDU:2023-05287 (CVE-2023-3618)

Уязвимость функции fax3encode библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость функции fax3encode библиотеки LibTIFF вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)Ubuntu (23.04)LibTIFF (до 4.5.1)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/issues/529

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3618

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3618

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6290-1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет tiff до 4.0.8-2+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2

Для Astra Linux Special Edition 4.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-3618https://bugzilla.redhat.com/show_bug.cgi?id=2215865https://nvd.nist.gov/vuln/detail/CVE-2023-3618https://lists.debian.org/debian-lts-announce/2023/07/msg00034.htmlhttps://security.netapp.com/advisory/ntap-20230824-0012/https://security-tracker.debian.org/tracker/CVE-2023-3618https://access.redhat.com/security/cve/CVE-2023-3618https://ubuntu.com/security/notices/USN-6290-1
Проверьте безопасность своего сайта и почты → Полная проверка домена