BDU:2021-01984
АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, ОС
2020-08-17
Уязвимость функции FastHufDecoder библиотеки OpenEXR связана с целочисленным переполнением при обработке входных файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путем открытия специально созданных EXR-файлов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenEXR: https://github.com/AcademySoftwareFoundation/openexr/commit/c3ed4a1db1f39bf4524a644cb2af81dc8cfab33f
Для Ubuntu: https://ubuntu.com/security/notices/USN-4900-1
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3474
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-3474
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОСОН Основа: Обновление программного обеспечения openexr до версии 2.2.1-4.1+deb10u1osnova1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2247
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет openexr до 2.2.0-11+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения openexr до версии 2.2.0-11+deb9u4