BDU:2024-10890
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра», ООО «Ред Софт» АЛЬТ СП 10, Astra Linux Special Edition, Libjxl, РЕД ОС
2024-10-03
Уязвимость функции JxlEncoderAddJPEGFrame() декодера JPEG XL библиотеки Libjxl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/libjxl/libjxl/commit/9cc451b91b74ba470fd72bd48c121e9f33d24c99 https://github.com/libjxl/libjxl/compare/main...mo271:libjxl:changelog https://github.com/libjxl/libjxl/releases https://github.com/libjxl/libjxl/releases/tag/v0.7.2 https://github.com/libjxl/libjxl/releases/tag/v0.10.4 https://github.com/libjxl/libjxl/releases/tag/v0.9.4 https://github.com/libjxl/libjxl/releases/tag/v0.8.4 https://github.com/libjxl/libjxl/releases/tag/v0.11.1
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет jpeg-xl до 0.7.0-10+deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18