BDU:2020-01715
АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Ast
2018-05-12
Уязвимость функции Exiv2::Internal::PngChunk::parseTXTChunk библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем специально созданного файла изображения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/3852-1/
Для Exiv2: https://github.com/Exiv2/exiv2/issues/400
Для Debian: https://security-tracker.debian.org/tracker/DLA-1551-1 https://lists.debian.org/debian-lts-announce/2018/10/msg00012.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2018-16336
Для Astra Linux: Обновление программного обеспечения (пакета exiv2) до 0.25-4+deb10u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОСОН Основа: Обновление программного обеспечения exiv2 до версии 0.25+repack-4+deb10u2.osnova0u2
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет exiv2 до 0.25-3.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения exiv2 до версии 0.25-3.1+deb9u3