BDU:2021-01975
АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, ОС
2020-09-02
Уязвимость интерфейса Scanline API библиотеки OpenEXR связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем открытия специально созданных EXR-файлов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenEXR: https://github.com/AcademySoftwareFoundation/openexr/commit/d80f11f4f55100d007ae80a162bf257ec291612c https://github.com/AcademySoftwareFoundation/openexr/pull/830
Для Ubuntu: https://usn.ubuntu.com/usn/usn-4900-1
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3479
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3479
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОСОН Основа: Обновление программного обеспечения openexr до версии 2.2.1-4.1+deb10u1osnova1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2248
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет openexr до 2.2.0-11+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения openexr до версии 2.2.0-11+deb9u4