BDU:2020-03268
Novell Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астр Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,
2020-06-15
Уязвимость функции jpeg_mem_available() (jmemnobs.c) библиотеки для работы с изображениями libjpeg связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-14152/
Для libjpeg: http://www.ijg.org/files/jpegsrc.v9d.tar.gz
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14152
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libjpeg-turbo до версии 1:1.5.1-2+deb9u2