BDU:2019-01577
АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, OpenJPEG, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСно
2018-02-04
Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования изображений OpenJPEG связана с ошибкой, приводящей к организации бесконечного цикла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании с помощью специально созданного bmp файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для openjpeg2:
Обновление программного обеспечения до 2.1.0-2+deb8u6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjpeg2) до 2.1.0-2+deb8u6 или более поздней версии
Для Red Hat: https://access.redhat.com/security/cve/cve-2018-6616
Для Ubuntu: https://ubuntu.com/security/notices/USN-4109-1
Для ОСОН Основа: Обновление программного обеспечения openjpeg2 до версии 2.4.0-3
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет openjpeg2 до 2.1.2-1.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186