ГлавнаяБаза уязвимостей БДУ → BDU:2023-07914
10критическая

BDU:2023-07914 (CVE-2023-40359)

Уязвимость функции создания отчетов векторной графики ReGIS (ReGIS Reporting) эмулятора терминала XTerm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-11-16
Описание

Уязвимость функции создания отчетов векторной графики ReGIS (ReGIS Reporting) эмулятора терминала XTerm связана с выходом операции за границы буфера в памяти при обработке наборов символов имен. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПРОСА ХРОМ (12.4)XTerm (до 380)
Способ устранения

Использование рекомендаций:
https://invisible-island.net/xterm/xterm.log.html#xterm_380
https://github.com/ThomasDickey/xterm-snapshots/blob/c2b36af8d216926b8931c6f9cebefd69228e437c/INSTALL#L536

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2335

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://invisible-island.net/xterm/xterm.log.html#xterm_380https://security.snyk.io/vuln/SNYK-UNMANAGED-XTERM-5849607https://access.redhat.com/security/cve/cve-2023-40359https://bugzilla.redhat.com/show_bug.cgi?id=2232648https://github.com/ThomasDickey/xterm-snapshots/blob/c2b36af8d216926b8931c6f9cebefd69228e437c/INSTALL#L536https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена