ГлавнаяБаза уязвимостей БДУ → BDU:2020-01532
9.3высокая

BDU:2020-01532 (CVE-2019-13574)

Уязвимость программного средства MiniMagick, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-16
Описание

Уязвимость программного средства MiniMagick существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)MiniMagick (до 4.9.4)
Способ устранения

Использование рекомендаций:
Для MiniMagick:
https://github.com/minimagick/minimagick/commit/4cd5081e58810d3394d27a67219e8e4e0445d851
https://github.com/minimagick/minimagick/compare/d484786...293f9bb
https://github.com/minimagick/minimagick/releases/tag/v4.9.4

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4481

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17543/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4481https://nvd.nist.gov/vuln/detail/CVE-2019-13574https://www.suse.com/security/cve/CVE-2019-17543/https://github.com/minimagick/minimagick/commit/4cd5081e58810d3394d27a67219e8e4e0445d851https://github.com/minimagick/minimagick/compare/d484786...293f9bbhttps://github.com/minimagick/minimagick/releases/tag/v4.9.4https://benjamin-bouchet.com/blog/vulnerabilite-dans-la-gem-mini_magick-version-4-9-4/
Проверьте безопасность своего сайта и почты → Полная проверка домена