ГлавнаяБаза уязвимостей БДУ → BDU:2021-01010
4.3средняя

BDU:2021-01010 (CVE-2020-27750)

Уязвимость функций в файлах MagickCore/colorspace-private.h и MagickCore/quantum.h консольного графического редактора ImageMagick, свзанная с ошибками деления на ноль, позволяющая нарушителю вызвать состояние отказа в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость функций в файлах MagickCore/colorspace-private.h и MagickCore/quantum.h консольного графического редактора ImageMagick связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать состояние отказа в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)ImageMagick (от 7.0.8 до 68)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)ImageMagick (до 6.9.10-68)ImageMagick (от 7.0.0-0 до 7.0.8-68)ОС ОН «Стрелец» (1.0)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27750/

Для ImageMagick:
использование рекомендаций производителя: https://github.com/ImageMagick/ImageMagick/issues/1711

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-27750

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения imagemagick до версии 8:6.9.7.4+dfsg-11+deb9u14

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/ImageMagick/ImageMagick/commit/a81ca9a1b46a96be83682af3389f0a6f3d0d389dhttps://github.com/ImageMagick/ImageMagick/issues/1711https://github.com/ImageMagick/ImageMagick6/commit/c7038e710ad0204d6cb37a0229fc55f6f8a8662fhttps://nvd.nist.gov/vuln/detail/CVE-2020-27750https://security-tracker.debian.org/tracker/CVE-2020-27750https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена