BDU:2025-03457
Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», ООО «НЦПР», Сообщество свободного программного Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Package Hub, АЛЬТ СП 10, OpenJPEG, Astra
2025-01-08
Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/uclouvain/openjpeg/commit/e492644fbded4c820ca55b5e50e598d346e850e8 https://github.com/uclouvain/openjpeg/issues/1563
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-56826
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-56826
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-56826.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет openjpeg2 до 2.3.0-2+deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет openjpeg2 до 2.3.0-2+deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7309?lang=ru
Для ОС Astra Linux: обновить пакет openjpeg2 до 2.5.0-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18