BDU:2019-03330
Guy Eric Schalnat Andreas Dilger Glenn Randers-Pehrson, АО «Концерн ВНИИНС», Сообщество свободного п Astra Linux Special Edition для «Эльбрус», libpng, Astra Linux Special Edition, ОС ОН «Стрелец», Deb
2019-01-26
Уязвимость функции png_image_free (png.c) библиотеки для работы с растровой графикой в формате PNG libpng связана с обращением деструктора png_image_free_function к освобожденной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для libpng1.6:
Обновление программного обеспечения до 1.6.36-5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libpng1.6) до 1.6.28-1+deb9u1 или более поздней версии
Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2328