ГлавнаяБаза уязвимостей БДУ → BDU:2021-01037
4.3средняя

BDU:2021-01037 (CVE-2020-27751)

Уязвимость функции консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать состояние отказа в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость функции в MagickCore/Quantum-export.c консольного графического редактора ImageMagick связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать состояние отказа в обслуживании в результате отправки специально созданного файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)ImageMagick (от 7.0.8 до 68)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)ОС ОН «Стрелец» (1.0)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Обновление графического редактора ImageMagick до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27751/

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет imagemagick до 8:6.9.7.4+dfsg-11+deb9u13+ci202109301604+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения imagemagick до версии 8:6.9.7.4+dfsg-11+deb9u14

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-27751https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://www.suse.com/security/cve/CVE-2020-27751/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена