BDU:2020-04717

АО "НППКТ", Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обе SDL, Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Astra Linux Spec

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-14

Официальное описание

Уязвимость функции Blit1to4 (video/SDL_blit_1.c.) библиотеки Simple DirectMedia Layer связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Simple DirectMedia Layer: Обновление библиотеки Simple DirectMedia Layer до актуальной версии

Для Astralinux: Использование рекомендаций в Бюллетене № 20190329SE15: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для Ubuntu: https://usn.ubuntu.com/4143-1/ https://usn.ubuntu.com/4156-1/ https://usn.ubuntu.com/4156-2/ https://usn.ubuntu.com/4238-1/

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/10/msg00021.html https://lists.debian.org/debian-lts-announce/2019/10/msg00020.html https://lists.debian.org/debian-lts-announce/2019/07/msg00026.html https://lists.debian.org/debian-lts-announce/2019/07/msg00021.html https://lists.debian.org/debian-lts-announce/2019/03/msg00016.html https://lists.debian.org/debian-lts-announce/2019/03/msg00015.html

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00030.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00014.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00088.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00073.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00063.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ZO47LLKKRXKMUGSRCFNHSTHG5OEBYCG/

Для ОСОН Основа: Обновление программного обеспечения libsdl1.2 до версии 1.2.15+dfsg2-6.osnova1

Для ОСОН Основа: Обновление программного обеспечения libsdl2 до версии 2.0.14+dfsg2-3

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС ОН «Стрелец»: Обновление программного обеспечения libsdl2 до версии 2.0.5+dfsg1-2+deb9u2 Обновление программного обеспечения sdl-image1.2 до версии 1.2.12-5+deb9u2 Обновление программного обеспечения libsdl1.2 до версии 1.2.15+dfsg2-6.osnova1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей