BDU:2021-01312

АО "НППКТ", Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-12

Официальное описание

Уязвимость библиотеки программ libjpeg связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Libjpeg: https://github.com/libjpeg-turbo/libjpeg-turbo/commit/43e84cff1bb2bd8293066f6ac4eb0df61ddddbc6

Для Ubuntu: https://ubuntu.com/security/notices/USN-3706-1 https://ubuntu.com/security/notices/USN-3706-2

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-1152

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа: Обновление программного обеспечения libjpeg-turbo до версии 1:1.5.2-2+deb10u1

Для ОС ОН «Стрелец»: Обновление программного обеспечения libjpeg-turbo до версии 1:1.5.1-2+deb9u2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей