BDU:2020-03622
АО "НППКТ", Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО « Red Hat Enterprise Linux, Astra Linux Common Edition, Database Server, OpenJPEG, ОС ОН «Стрелец», De
2020-01-28
Уязвимость функции opj_t1_clbl_decode_processor библиотеки для кодирования и декодирования изображений OpenJPEG связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenJPEG: https://github.com/uclouvain/openjpeg/issues/1231
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2020.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-8112
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2020/01/msg00035.html https://lists.debian.org/debian-lts-announce/2020/07/msg00008.html
Для Astra Linux: Обновление программного обеспечения (пакета openjpeg2) до 2.1.2-1.1+deb9u5 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1