BDU:2019-01567
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» OpenJPEG, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux
2018-07-17
Уязвимость функций pi_next_pcrl, pi_next_cprl, и pi_next_rpcl (lib/openjp3d/pi.c) библиотеки для кодирования/декодирования изображений OpenJPEG связана с ошибкой, приводящей к делению на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для openjpeg2: Обновление программного обеспечения до 2.3.0-2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета openjpeg2) до 2.1.0-2+deb8u6 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения openjpeg2 до версии 2.4.0-3
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет openjpeg2 до 2.1.2-1.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186