BDU:2020-01317
Novell Inc., Сообщество свободного программного обеспечения, PHP Group, ООО «РусБИТех-Астра», Fedora Astra Linux Special Edition для «Эльбрус», Fedora, Astra Linux Special Edition, OpenSUSE Leap, Debia
2019-05-03
Уязвимость функции ImagickKernel::fromMatrix() расширения php-imagick для PHP связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для php-imagick: https://bugs.php.net/bug.php?id=77791
Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00016.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7MQ7WJA25YF2R2LRALK4QEYWUHHJPSUD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BU66V7QJKD32RXLY5J7Z5NZH4V3VV524/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FME5ZG7DDYWUPPHTTAFJB5OFFCPXYHPS/
Для Debian GNU/Linux: Обновление программного обеспечения (пакета php-imagick) до 3.4.3~rc2-2+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета php-imagick) до 3.4.3~rc2-2+deb9u1 или более поздней версии