BDU:2024-01908
АО "НППКТ", АО «ИВК», Сообщество свободного программного обеспечения, ImageMagick Studio LLC, ООО «Р Fedora, Альт 8 СП, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, ImageMagick
2023-06-16
Уязвимость компонента coders/tiff.c консольного графического редактора ImageMagick связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для ImageMagick: https://github.com/ImageMagick/ImageMagick/commit/f620340935777b28fa3f7b0ed7ed6bd86946934c https://github.com/ImageMagick/ImageMagick6/commit/85a370c79afeb45a97842b0959366af5236e9023
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-3195
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/45DUUXYMAEEAW55GSLAXN25VPKCRAIDA/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4UFQJCYJ23HWHNDOVKBHZQ7HCXXL6MM3/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения imagemagick до версии 8:6.9.12.98+dfsg1-5
Для ОС Astra Linux: обновить пакет imagemagick до 8:6.9.11.60+dfsg-1.6+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18