Vulnerability BDU:2021-01037: Information
Description
Уязвимость функции консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать состояние отказа в обслуживании
Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| ImageMagick | sisyphus | 6.9.10.74-alt1 | 7.1.1.31-alt1 | ALT-PU-2019-3182-1 | 241601 | Fixed |
| ImageMagick | p10 | 6.9.10.74-alt1 | 6.9.13.9-alt1 | ALT-PU-2019-3182-1 | 241601 | Fixed |
| ImageMagick | p9 | 6.9.10.94-alt1 | 6.9.11.23-alt1 | ALT-PU-2020-1405-1 | 244301 | Fixed |
| ImageMagick | c10f1 | 6.9.10.74-alt1 | 6.9.12.93-alt1 | ALT-PU-2019-3182-1 | 241601 | Fixed |
| ImageMagick | c9f2 | 6.9.10.94-alt1 | 6.9.12.93-alt1 | ALT-PU-2020-1405-1 | 244301 | Fixed |
| ImageMagick | p11 | 6.9.10.74-alt1 | 7.1.1.31-alt1 | ALT-PU-2019-3182-1 | 241601 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Обновление графического редактора ImageMagick до актуальной версии Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-27751/ Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17 Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u13+ci202109301604+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения imagemagick до версии 8:6.9.7.4+dfsg-11+deb9u14 |
| Sources | https://nvd.nist.gov/vuln/detail/CVE-2020-27751 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://www.suse.com/security/cve/CVE-2020-27751/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Other system identifiers |