BDU:2020-01713

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Red Hat Enterprise Linux, Astra Linux Common Edition, Astra Linux Special Edition, SUSE Linux Enterp

НЕ ОЦЕНЕНО

Дата обнаружения

2019-01-10

Официальное описание

Уязвимость компонента crwimage_int.cpp библиотеки для управления метаданными медиафайлов Exiv2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/3852-1/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-17581

Для exiv2: https://github.com/Exiv2/exiv2/issues/460 https://github.com/Exiv2/exiv2/issues/460

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-17581

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-17581/

Для Astra Linux: Обновление программного обеспечения (пакета exiv2) до 0.27.3-3 или более поздней версии

Для ОСОН Основа: Обновление программного обеспечения exiv2 до версии 0.25+repack-4+deb10u2.osnova0u2

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС Astra Linux: обновить пакет exiv2 до 0.25-3.1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей