BDU:2024-06921
АО "НППКТ", The GIMP Team, АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-А АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, GIMP
2023-09-29
Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью вредоносного файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GIMP: использование рекомендаций производителя: https://www.gimp.org/news/2023/11/07/gimp-2-10-36-released/ Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-44442 Для ОС Astra Linux: обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет gimp до 2.8.18-1+deb9u1+ci202311171316+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gimp до версии 2.10.8-2+deb10u1
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет gimp до 2.10.8-2+deb10u1+ci202312051712+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства