BDU:2024-04737
АО "НППКТ", Uploadcare, LLC, ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечени Pillow, Astra Linux Common Edition, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Linux, Solar
2024-04-10
Уязвимость файла _imagingcms.c библиотеки для работы с изображениями Pillow вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Pillow: https://pillow.readthedocs.io/en/stable/releasenotes/10.3.0.html#security
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-28219
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/bulletinapr2024.html
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pillow до версии 5.4.1-2+deb10u6.osnova1
Для ОС Astra Linux: обновить пакет pillow до 9.4.0-1.1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux: обновить пакет pillow до 5.4.1-2+deb10u6.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет pillow до 5.4.1-2+deb10u6.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет pillow до 4.0.0-4+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16