ГлавнаяБаза уязвимостей БДУ → BDU:2019-03330
2.6средняя

BDU:2019-03330 (CVE-2019-7317)

Уязвимость функции png_image_free (png.c) библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-01
Описание

Уязвимость функции png_image_free (png.c) библиотеки для работы с растровой графикой в формате PNG libpng связана с обращением деструктора png_image_free_function к освобожденной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)libpng (до 1.6.36)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для libpng1.6:

Обновление программного обеспечения до 1.6.36-5 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета libpng1.6) до 1.6.28-1+deb9u1 или более поздней версии


Для Astra Linux использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjdk-8 до версии 8u292-b10-repack1-0+deb9u1.osnova11

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2328

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-7317https://security-tracker.debian.org/tracker/CVE-2019-7317https://github.com/glennrp/libpng/issues/275https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2328
Проверьте безопасность своего сайта и почты → Полная проверка домена