BDU:2019-01951
Сообщество свободного программного обеспечения, ImageMagick Studio LLC, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», ImageMagick, Astra Linux Special Edition, Debian GNU/Linu
2019-03-28
Уязвимость функции PopHexPixel программы для чтения и редактирования графических файлов ImageMagick связана с переполнением буфера на основе стека. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании через специально созданный файл
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ImageMagick:
Обновление программного обеспечения до 8:6.9.10.23+dfsg-2.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета imagemagick) до 8:6.9.7.4+dfsg-11+deb9u7 или более поздней версии
Для Аstra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186