ГлавнаяБаза уязвимостей БДУ → BDU:2015-06139
5средняя

BDU:2015-06139 (CVE-2013-6630)

Множественные уязвимости пакета libjpeg-turbo-static-1.2.1 операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libjpeg-turbo-static-1.2.1 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Server 6)Red Hat Enterprise Linux (HPC Node 6)Red Hat Enterprise Linux (Desktop 6)Red Hat Enterprise Linux (Server 6.5)Astra Linux Common Edition (2.12 «Орёл»)libjpeg (до 1.3.0)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2013-1803.html

Для Llibjpeg-turbo:
Обновление программного обеспечения до 1.3.0-3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libjpeg-turbo) до 1.3.0-3 или более поздней версии

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libjpeg-turbo-pantum до версии 2.1.2-0ubuntu1osnova1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://rhn.redhat.com/errata/RHSA-2013-1803.htmlhttp://googlechromereleases.blogspot.com/2013/11/stable-channel-update.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2013-6630https://security-tracker.debian.org/tracker/CVE-2013-6630https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена