BDU:2019-04115
Сообщество свободного программного обеспечения, GraphicsMagick Group, ООО «РусБИТех-Астра» Astra Linux Special Edition, GraphicsMagick, Debian GNU/Linux
2017-09-10
Уязвимость компонента coders/wpg.c кроссплатформенной библиотеки для работы с графикой GraphicsMagick вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для GraphicsMagick: http://hg.code.sf.net/p/graphicsmagick/code/rev/135bdcb88b8d http://hg.code.sf.net/p/graphicsmagick/code/rev/1b9e64a8901e http://hg.code.sf.net/p/graphicsmagick/code/rev/2a21cda3145b http://hg.code.sf.net/p/graphicsmagick/code/rev/2b7c826d36af http://hg.code.sf.net/p/graphicsmagick/code/rev/3dc7b4e3779d http://hg.code.sf.net/p/graphicsmagick/code/rev/75245a215fff http://hg.code.sf.net/p/graphicsmagick/code/rev/e8086faa52d0 http://hg.code.sf.net/p/graphicsmagick/code/rev/fcd3ed3394f6
Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4321 https://lists.debian.org/debian-lts-announce/2017/11/msg00013.html https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html