Уязвимость BDU:2021-00123: Информация
Описание
Уязвимость множества функций из xml.rs библиотеки отрисовки векторной графики librsvg, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| librsvg | sisyphus | 2.41.2-alt1 | 2.58.91-alt1 | ALT-PU-2017-2857-1 | 197683 | Исправлено |
| librsvg | sisyphus_e2k | 2.52.5-alt1.1 | 2.52.5-alt1.1 | ALT-PU-2024-3759-1 | - | Исправлено |
| librsvg | sisyphus_riscv64 | 2.52.4-alt1 | 2.58.91-alt1 | ALT-PU-2021-4535-1 | - | Исправлено |
| librsvg | p10 | 2.41.2-alt1 | 2.56.3-alt1 | ALT-PU-2017-2857-1 | 197683 | Исправлено |
| librsvg | p9 | 2.46.4-alt1 | 2.46.4-alt1 | ALT-PU-2020-1768-1 | 248366 | Исправлено |
| librsvg | c10f1 | 2.41.2-alt1 | 2.56.3-alt1 | ALT-PU-2017-2857-1 | 197683 | Исправлено |
| librsvg | c9f2 | 2.46.4-alt1 | 2.48.12-alt1 | ALT-PU-2020-1768-1 | 248366 | Исправлено |
| librsvg | p11 | 2.41.2-alt1 | 2.58.91-alt1 | ALT-PU-2017-2857-1 | 197683 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Использование рекомендаций: Для librsvg: Обновление программного обеспечения до 2.46.2 или более поздней версии Для Debian: Обновление программного обеспечения (пакета librsvg) до 2.40.21-0+deb9u1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета librsvg) до 2.40.21-0+deb9u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00024.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/ Для Ubuntu: https://ubuntu.com/security/notices/USN-4436-1 Для ОС ОН «Стрелец»: Обновление программного обеспечения librsvg до версии 2.40.21-0+deb9u1 |
| Источники | https://gitlab.gnome.org/GNOME/librsvg/issues/515 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IOHSO6BUKC6I66J5PZOMAGFVJ66ZS57/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X3B5RWJQD5LA45MYLLR55KZJOJ5NVZGP/ https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00024.html https://nvd.nist.gov/vuln/detail/CVE-2019-20446 https://security-tracker.debian.org/tracker/CVE-2019-20446 https://ubuntu.com/security/notices/USN-4436-1 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |