ГлавнаяБаза уязвимостей БДУ → BDU:2020-01549
7.8высокая

BDU:2020-01549 (CVE-2018-5819)

Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание

Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)LibRaw (до 0.19.1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)SUSE Linux Enterprise Workstation Extension (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:
Для LibRaw:
https://github.com/LibRaw/LibRaw/commit/9eb76dc153f5acf42ec7325a33fe7ccdcadaf8d6

Для Ubuntu:
https://usn.ubuntu.com/3989-1/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00036.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5819/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libraw до 0.17.2-6+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2019/03/msg00036.htmlhttps://secuniaresearch.flexerasoftware.com/secunia_research/2018-27/https://usn.ubuntu.com/3989-1/https://www.libraw.org/news/libraw-0-19-2-releasehttps://www.suse.com/security/cve/CVE-2018-5819/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена