ГлавнаяБаза уязвимостей БДУ → BDU:2023-05288
4.9средняя

BDU:2023-05288 (CVE-2023-25433)

Уязвимость функции rotateimage() библиотеки LibTIFF, стеке, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость функции rotateimage() библиотеки LibTIFF вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)Ubuntu (18.04 ESM)Ubuntu (23.04)LibTIFF (4.5.0)АЛЬТ СП 10Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для libtiff:
https://gitlab.com/libtiff/libtiff/-/issues/520
https://gitlab.com/libtiff/libtiff/-/commit/9c22495e5eeeae9e00a1596720c969656bb8d678
https://gitlab.com/libtiff/libtiff/-/commit/688012dca2c39033aa2dc7bcea9796787cfd1b44

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25433

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-25433

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6290-1
https://ubuntu.com/security/notices/USN-6229-1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет tiff до 4.0.8-2+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2750

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2725

Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gitlab.com/libtiff/libtiff/-/issues/520https://gitlab.com/libtiff/libtiff/-/merge_requests/467https://lists.debian.org/debian-lts-announce/2023/07/msg00034.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2023-25433https://security-tracker.debian.org/tracker/CVE-2023-25433https://access.redhat.com/security/cve/CVE-2023-25433https://ubuntu.com/security/notices/USN-6290-1https://ubuntu.com/security/notices/USN-6229-1
Проверьте безопасность своего сайта и почты → Полная проверка домена