ГлавнаяБаза уязвимостей БДУ → BDU:2018-01489
4.3средняя

BDU:2018-01489 (CVE-2018-5711)

Уязвимость функции gdImageCreateFromGifCtx библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-18
Описание

Уязвимость функции gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2 связана с ошибкой, приводящей к организации бесконечного цикла при обработке специально сформированного файла формата GIF в функции gdImageCreateFromGifCtx файла gd_gif_in.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла формата GIF

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)libgd2 (до 1.3.29)PHP (до 5.6.33)PHP (от 7.0.0 до 7.0.27)PHP (от 7.1.0 до 7.1.13)PHP (от 7.2.0 до 7.2.1)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для libgd2:
Обновление программного обеспечения до 1.3.29 или более поздней версии

Для PHP использование рекомендаций:
http://php.net/ChangeLog-5.php;
http://php.net/ChangeLog-7.php

Для Astra Linux:
Обновление программного обеспечения (пакета libgd2) до 2.1.0-5+deb8u12 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-5711https://security-tracker.debian.org/tracker/CVE-2018-5711
Проверьте безопасность своего сайта и почты → Полная проверка домена