BDU:2021-01288

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Independent JP Astra Linux Common Edition, libjpeg, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-10-10

Официальное описание

Уязвимость пакета для работы с файлами JPEG libjpeg-turbo связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Llibjpeg-turbo: Обновление программного обеспечения до 1.3.1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета libjpeg-turbo) до 1.3.1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libjpeg-turbo) до 1.3.1 или более поздней версии

Для Ubuntu: https://ubuntu.com/security/notices/USN-3706-1 https://ubuntu.com/security/notices/USN-3706-2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей