BDU:2023-08259
АО "НППКТ", Novell Inc., ООО «Ред Софт», АО «ИВК», The GIMP Team, Сообщество свободного программного SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise Module for Package Hub, АЛЬТ СП 1
2023-09-22
Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для GIMP: https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-44444
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-44444.html
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gimp до версии 2.10.8-2+deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет gimp до 2.8.18-1+deb9u1+ci202311171316+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства