BDU:2020-01676
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi
2019-05-05
Уязвимость функции gdImageCreateFromXbm графической библиотеке GD интерпретатора языка программирования PHP связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для php: https://bugs.php.net/bug.php?id=77973
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00020.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3CZ2QADQTKRHTGB2AHD7J4QQNDLBEMM6/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PKSSWFR2WPMUOIB5EN5ZM252NNEPYUTG/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WAZBVK6XNYEIN7RDQXESSD63QHXPLKWL/
Для Ubuntu: https://usn.ubuntu.com/4316-1/ https://usn.ubuntu.com/4316-2/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-11038
Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-11038
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libgd2 до версии 2.2.4-2+deb9u5 Обновление программного обеспечения php7.0 до версии 7.0.33.repack1-0+deb9u10.osnova6