BDU:2023-00732
АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, ImageMagick Studio LLC, Astra Linux Common Edition, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС,
2023-02-06
Уязвимость графического редактора ImageMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью параметра profile
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление графического редактора ImageMagickдо актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exiv2-cve-2022-3717-cve-2022-3718-cve-2022-3719-cve-2022-3755-cve-2022-37/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-44267
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения imagemagick до версии 8:6.9.11.60+dfsg-1.3+deb11u1.osnova1
Для ОС Astra Linux: обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u22 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16