ГлавнаяБаза уязвимостей БДУ → BDU:2020-02765
4.3средняя

BDU:2020-02765 (CVE-2019-13454)

Уязвимость компонента MagickCore/layer.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-17
Описание

Уязвимость компонента MagickCore/layer.c консольного графического редактора ImageMagick связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP4)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)SUSE Linux Enterprise Workstation Extension (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ImageMagick (7.0.8-54 Q16)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для ImageMagick:
Обновление консольного графического редактора ImageMagick до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-13454

Для Ubuntu:
https://usn.ubuntu.com/4192-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13454/

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-13454

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения imagemagick до версии 8:6.9.7.4+dfsg-11+deb9u14

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-13454https://github.com/ImageMagick/ImageMagick/commit/1ddcf2e4f28029a888cadef2e757509ef5047ad8https://github.com/ImageMagick/ImageMagick/issues/1629https://github.com/ImageMagick/ImageMagick6/commit/4f31d78716ac94c85c244efcea368fea202e2ed4https://nvd.nist.gov/vuln/detail/CVE-2019-13454https://security-tracker.debian.org/tracker/CVE-2019-13454https://usn.ubuntu.com/4192-1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена