BDU:2021-01035
Novell Inc., ООО «РусБИТех-Астра», ImageMagick Studio LLC Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Suse
2020-12-08
Уязвимость функции SetImageExtent() (/MagickCore/image.c) консольного графического редактора ImageMagick связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживаниис помощью специально созданного файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Обновление графического редактора ImageMagick до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-27755
Для ОС Astra Linux: обновить пакет imagemagick до 8:6.9.10.23+dfsg-2.1.astra2ubuntu11.11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет imagemagick до 8:6.9.10.23+dfsg-2.1.astra2ubuntu11.11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47