BDU:2023-02231
АО "НППКТ", Novell Inc., ООО «Ред Софт», АО «ИВК», ImageMagick Studio LLC SUSE Manager Retail Branch Server, Альт 8 СП, АЛЬТ СП 10, SUSE Linux Enterprise High Performance Com
2023-04-01
Уязвимость функции importmultispectralquantum() консольного графического редактора ImageMagick вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для ImageMagick: https://github.com/ImageMagick/ImageMagick6/commit/e30c693b37c3b41723f1469d1226a2c814ca443d https://github.com/ImageMagick/ImageMagick/commit/d7a8bdd7bb33cf8e58bc01b4a4f2ea5466f8c6b3
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-1906.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения imagemagick до версии 8:6.9.11.60+dfsg-1.3+deb11u3.osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/