BDU:2021-03717
Сообщество свободного программного обеспечения, Uploadcare, LLC, АО «Концерн ВНИИНС», ООО «РусБИТех- Astra Linux Special Edition для «Эльбрус», Pillow, Astra Linux Common Edition, Astra Linux Special E
2020-06-25
Уязвимость библиотеки для работы с растровой графикой Pillow связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Pillow: Использование рекомендаций производителя: https://github.com/python-pillow/Pillow/commits/master/src/libImaging
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-10177
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения pillow до версии 4.0.0-4+deb9u4