BDU:2023-01704
АО "НППКТ", ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех- Astra Linux Common Edition, Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оn
2021-07-11
Уязвимость библиотеки для управления метаданными медиафайлов Exiv2 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла изображения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Exiv2: использование рекомендаций производителя: https://github.com/Exiv2/exiv2/security/advisories/GHSA-v5g7-46xf-h728
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-37620
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения exiv2 до версии 0.25+repack-4+deb10u2.osnova0u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет exiv2 до 0.25-3.1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16