ГлавнаяБаза уязвимостей БДУ → BDU:2019-03230
7.8высокая

BDU:2019-03230 (CVE-2019-15133)

Уязвимость функции DGifSlurp (dgif_lib.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость функции DGifSlurp (dgif_lib.c) библиотеки для работы с GIF файлами GIFLIB связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)GIFLIB (до 5.1.7)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для GIFLIB:
Обновление программного обеспечения до актуальной версии

Для Ubuntu:
https://usn.ubuntu.com/4108-1/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения giflib до версии 5.1.9-2osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=13008https://usn.ubuntu.com/4107-1/https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-15133.html?_ga=2.246129796.1689758543.1568286335-1561094246.1568286335https://sourceforge.net/p/giflib/code/ci/799eb6a3af8a3dd81e2429bf11a72a57e541f908/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена