BDU:2021-03636
Сообщество свободного программного обеспечения, Uploadcare, LLC, АО «Концерн ВНИИНС», ООО «РусБИТех- Astra Linux Special Edition для «Эльбрус», Pillow, Astra Linux Common Edition, Astra Linux Special E
2020-01-05
Уязвимость функции из libImaging/FliDecode.c библиотеки для работы с изображениями Pillow связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Pillow: https://github.com/python-pillow/Pillow/commit/a09acd0decd8a87ccce939d5ff65dab59e7d365b
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-5313
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения pillow до версии 4.0.0-4+deb9u4