Уязвимость BDU:2021-01391: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для Graphviz:
Обновление программного обеспечения до 2.42.2-4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3731-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6VR2CT3LD52GWAQUZAOSEXSYE3O7HGN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWUEEJPMS5LAROYJYY6FREOTI6VPN3M4/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения graphviz до версии 2.38.0-17.strelets2
https://gitlab.com/graphviz/graphviz/issues/1367
https://issuetracker.google.com/issues/77810342
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6VR2CT3LD52GWAQUZAOSEXSYE3O7HGN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWUEEJPMS5LAROYJYY6FREOTI6VPN3M4/
https://nvd.nist.gov/vuln/detail/CVE-2018-10196
https://security-tracker.debian.org/tracker/CVE-2018-10196
https://ubuntu.com/security/notices/USN-3731-1
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
graphviz	sisyphus	2.40.1-alt6	11.0.0-alt2	ALT-PU-2019-1699-1	227247	Исправлено
graphviz	p10	2.40.1-alt6	2.41.2-alt5	ALT-PU-2019-1699-1	227247	Исправлено
graphviz	p9	2.41.2-alt4	2.41.2-alt4	ALT-PU-2020-3007-1	259365	Исправлено
graphviz	c10f1	2.40.1-alt6	2.41.2-alt5	ALT-PU-2019-1699-1	227247	Исправлено
graphviz	p11	2.40.1-alt6	11.0.0-alt2	ALT-PU-2019-1699-1	227247	Исправлено

Уязвимость BDU:2021-01391: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Использование рекомендаций: Для Graphviz: Обновление программного обеспечения до 2.42.2-4 или более поздней версии Для Debian: Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета graphviz) до 2.40.1-6 или более поздней версии Для Ubuntu: https://ubuntu.com/security/notices/USN-3731-1 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6VR2CT3LD52GWAQUZAOSEXSYE3O7HGN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWUEEJPMS5LAROYJYY6FREOTI6VPN3M4/ Для ОС ОН «Стрелец»: Обновление программного обеспечения graphviz до версии 2.38.0-17.strelets2
Источники	https://gitlab.com/graphviz/graphviz/issues/1367 https://issuetracker.google.com/issues/77810342 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6VR2CT3LD52GWAQUZAOSEXSYE3O7HGN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TWUEEJPMS5LAROYJYY6FREOTI6VPN3M4/ https://nvd.nist.gov/vuln/detail/CVE-2018-10196 https://security-tracker.debian.org/tracker/CVE-2018-10196 https://ubuntu.com/security/notices/USN-3731-1 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2018-10196