Уязвимость BDU:2020-02399: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для Exiv2:
https://github.com/Exiv2/exiv2/issues/841
https://github.com/Exiv2/exiv2/pull/842

Для Ubuntu:
https://usn.ubuntu.com/4056-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-13113

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-13113

Для Astra Linux:
Обновление программного обеспечения (пакета exiv2) до 0.27.3-3 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения exiv2 до версии 0.25+repack-4+deb10u2.osnova0u2
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13113.html?_ga=2.215159319.1237142402.1563167419-1618695258.1547637860
https://github.com/Exiv2/exiv2/issues/841
https://github.com/Exiv2/exiv2/pull/842
https://usn.ubuntu.com/4056-1/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC/
https://security-tracker.debian.org/tracker/CVE-2019-13113
https://access.redhat.com/security/cve/cve-2019-13113
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
exiv2	sisyphus	0.27.2-alt1	0.28.2-alt1	ALT-PU-2019-2468-1	235858	Исправлено
exiv2	p10	0.27.2-alt1	0.27.7-alt2	ALT-PU-2019-2468-1	235858	Исправлено
exiv2	p9	0.27.2-alt1	0.27.3-alt1	ALT-PU-2019-2590-1	236761	Исправлено
exiv2	c10f1	0.27.2-alt1	0.27.5-alt1	ALT-PU-2019-2468-1	235858	Исправлено
exiv2	c9f2	0.27.2-alt1	0.27.3-alt2	ALT-PU-2019-2590-1	236761	Исправлено
exiv2	p11	0.27.2-alt1	0.28.2-alt1	ALT-PU-2019-2468-1	235858	Исправлено

Уязвимость BDU:2020-02399: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Использование рекомендаций: Для Exiv2: https://github.com/Exiv2/exiv2/issues/841 https://github.com/Exiv2/exiv2/pull/842 Для Ubuntu: https://usn.ubuntu.com/4056-1/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-13113 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-13113 Для Astra Linux: Обновление программного обеспечения (пакета exiv2) до 0.27.3-3 или более поздней версии Для ОСОН Основа: Обновление программного обеспечения exiv2 до версии 0.25+repack-4+deb10u2.osnova0u2
Источники	https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13113.html?_ga=2.215159319.1237142402.1563167419-1618695258.1547637860 https://github.com/Exiv2/exiv2/issues/841 https://github.com/Exiv2/exiv2/pull/842 https://usn.ubuntu.com/4056-1/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FGBT5OD2TF4AIXJUC56WOUJRHAZLZ4DC/ https://security-tracker.debian.org/tracker/CVE-2019-13113 https://access.redhat.com/security/cve/cve-2019-13113 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/
Идентификаторы других систем	CVE-2019-13113