Уязвимость BDU:2021-01391: Информация
Описание
Уязвимость функции rebuild_vlists в lib/dotgen/conc.c библиотеки dotgen ПО для визуализации графиков Graphviz, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
graphviz | sisyphus | 2.40.1-alt6 | 11.0.0-alt2 | ALT-PU-2019-1699-1 | 227247 | Исправлено |
graphviz | p10 | 2.40.1-alt6 | 2.41.2-alt5 | ALT-PU-2019-1699-1 | 227247 | Исправлено |
graphviz | p9 | 2.41.2-alt4 | 2.41.2-alt4 | ALT-PU-2020-3007-1 | 259365 | Исправлено |
graphviz | c10f1 | 2.40.1-alt6 | 2.41.2-alt5 | ALT-PU-2019-1699-1 | 227247 | Исправлено |
graphviz | p11 | 2.40.1-alt6 | 11.0.0-alt2 | ALT-PU-2019-1699-1 | 227247 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для Graphviz: Обновление программного обеспечения до 2.42.2-4 или более поздней версии Для Debian: Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии Для Ubuntu: https://ubuntu.com/security/notices/USN-3731-1 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6VR2CT3LD52GWAQUZAOSEXSYE3O7HGN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWUEEJPMS5LAROYJYY6FREOTI6VPN3M4/ Для ОС ОН «Стрелец»: Обновление программного обеспечения graphviz до версии 2.38.0-17.strelets2 |
Источники | https://gitlab.com/graphviz/graphviz/issues/1367 https://issuetracker.google.com/issues/77810342 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6VR2CT3LD52GWAQUZAOSEXSYE3O7HGN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWUEEJPMS5LAROYJYY6FREOTI6VPN3M4/ https://nvd.nist.gov/vuln/detail/CVE-2018-10196 https://security-tracker.debian.org/tracker/CVE-2018-10196 https://ubuntu.com/security/notices/USN-3731-1 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |