BDU:2020-05774

Uploadcare, LLC, Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программно Astra Linux Special Edition для «Эльбрус», Pillow, Red Hat Enterprise Linux, Astra Linux Common Edit

НЕ ОЦЕНЕНО

Дата обнаружения

2020-01-05

Официальное описание

Уязвимость режима PCX P библиотеки для работы с изображениями Pillow связана с выходом операции за границы буфера в памяти при кодировании изображений PCX. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/4272-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2MMU3WT2X64GS5WHDPKKC2WZA7UIIQ3A/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3DUMIBUYGJRAVJCTFUWBRLVQKOUTVX5P/

Для Red Hat: https://access.redhat.com/security/cve/cve-2020-5312

Для Pillow: https://github.com/python-pillow/Pillow/commit/93b22b846e0269ee9594ff71a72bec02d2bea8fd

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-5312

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения pillow до версии 4.0.0-4+deb9u4

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей