BDU:2024-06540

АО "НППКТ", Uploadcare, LLC, ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программн Pillow, Red Hat Enterprise Linux, Astra Linux Common Edition, Fedora, АЛЬТ СП 10, Astra Linux Specia

НЕ ОЦЕНЕНО

Дата обнаружения

2023-11-03

Официальное описание

Уязвимость функции truetype in ImageFont() библиотеки для работы с изображениями Pillow связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для pillow: https://github.com/python-pillow/Pillow/commit/1fe1bb49c452b0318cad12ea9d97c3bef188e9a7 https://github.com/python-pillow/Pillow/pull/7244

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-44271

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-44271

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N2JOEDUJDQLCUII2LQYZYSM7RJL2I3P4/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pillow до версии 5.4.1-2+deb10u4.osnova1

Для ОС Astra Linux: обновить пакет pillow до 5.4.1-2+deb10u6.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: обновить пакет pillow до 4.0.0-4+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей