BDU:2020-01849

Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Ast

НЕ ОЦЕНЕНО

Дата обнаружения

2019-06-27

Официальное описание

Уязвимость функции SyncImageSettings (MagickCore/image.c) консольного графического редактора ImageMagick связана с использованием неинициализированного значения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для ImageMagick: https://github.com/ImageMagick/ImageMagick/issues/1522

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00069.html

Для Ubuntu: https://usn.ubuntu.com/4192-1/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-12979

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-12979

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения imagemagick до версии 8:6.9.7.4+dfsg-11+deb9u14

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей