ГлавнаяБаза уязвимостей БДУ → BDU:2015-06137
5средняя

BDU:2015-06137 (CVE-2013-6629)

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libjpeg-turbo-debuginfo-1.2.1 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Server 6)Red Hat Enterprise Linux (HPC Node 6)Red Hat Enterprise Linux (Desktop 6)Red Hat Enterprise Linux (Server 6.5)Astra Linux Common Edition (2.12 «Орёл»)libjpeg (до 1.3.0-3)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Обновление пакета до более новой версии.
Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2013-1803.html

Для Llibjpeg-turbo:
Обновление программного обеспечения до 1.3.0-3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libjpeg-turbo) до 1.3.0-3 или более поздней версии

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libjpeg-turbo-pantum до версии 2.1.2-0ubuntu1osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://rhn.redhat.com/errata/RHSA-2013-1803.htmlhttp://googlechromereleases.blogspot.com/2013/11/stable-channel-update.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2013-6629https://security-tracker.debian.org/tracker/CVE-2013-6629https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена