BDU:2020-03506
Fedora Project, АО "НППКТ", Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного пр Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Fed
2020-01-28
Уязвимость функции opj_t1_clbl_decode_processor (openjp2/t1.c) библиотеки для кодирования и декодирования изображений OpenJPEG связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenJPEG: https://github.com/uclouvain/openjpeg/issues/1228
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2020/01/msg00025.html https://lists.debian.org/debian-lts-announce/2020/07/msg00008.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-6851/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:0262 https://access.redhat.com/errata/RHSA-2020:0274 https://access.redhat.com/errata/RHSA-2020:0296
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LACIIDDCKZJEPKTTFILSOSBQL7L3FC6V/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XBRMI2D3XPVWKE3V52KRBW7BJVLS5LD3/
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2020.html
Для Astra Linux: Обновление программного обеспечения (пакета openjpeg2) до 2.1.2-1.1+deb9u5 или более поздней версии https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1