BDU:2020-03269
Red Hat Inc., Novell Inc., ООО «РусБИТех-Астра», Independent JPEG Group Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SUSE Linux Enterprise High Perf
2018-06-03
Уязвимость функции read_pixel (rdtarga.c) библиотеки для работы с изображениями libjpeg связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libjpeg: Обновление библиотеки для работы с изображениями libjpeg до версии 9d или новее
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-11813.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2052
Для ОС Astra Linux Special Edition 1.7: обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: обновить пакет libjpeg-turbo до 1:1.5.2-2+deb10u1+ci202309061833+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux: обновить пакет libjpeg-turbo до 1:2.0.6-4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81