ГлавнаяБаза уязвимостей БДУ → BDU:2024-06610
4.9средняя

BDU:2024-06610

Уязвимость библиотеки LibTIFF, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость библиотеки LibTIFF связана с разыменованием нулевого указателя через `tif_dirinfo.c`. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)АЛЬТ СП 10LibTIFF (4.5.1)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Для libtiff:
https://gitlab.com/libtiff/libtiff/-/commit/818fb8ce881cf839fbc710f6690aadb992aa0f9e

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u1+ci202408281535+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2582

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2750

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2725

Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2u1

Для ОС Astra Linux:
обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202408281551+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202408281551+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
обновить пакет tiff до 4.0.8-2+deb9u13.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gitlab.com/libtiff/libtiff/-/commit/818fb8ce881cf839fbc710f6690aadb992aa0f9ehttps://gitlab.com/libtiff/libtiff/-/issues/624https://gitlab.com/libtiff/libtiff/-/merge_requests/559https://redos.red-soft.ru/support/secure/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2582https://abf.rosa.ru/advisories/ROSA-SA-2025-2750https://abf.rosa.ru/advisories/ROSA-SA-2025-2725
Проверьте безопасность своего сайта и почты → Полная проверка домена