BDU:2019-01369
Canonical Ltd., Сообщество свободного программного обеспечения, ImageMagick Studio LLC, ООО «РусБИТе ImageMagick, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux
Дата обнаружения
2018-08-06
Официальное описание
Уязвимость функции InsertRow набора программ для чтения и редактирования графических файлов ImageMagick связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании используя специально созданный файл
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения до более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734