ГлавнаяБаза уязвимостей БДУ → BDU:2022-02065
5высокая

BDU:2022-02065 (CVE-2020-19131)

Уязвимость функции invertImage() компонента tiffcrop библиотеки LibTIFF, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-11
Описание

Уязвимость функции invertImage() компонента tiffcrop библиотеки LibTIFF связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)LibTIFF (4.0.10)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для LibTIFF:
использование рекомендаций производителя: http://bugzilla.maptools.org/show_bug.cgi?id=2831

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-19131

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет tiff до 4.0.8-2+deb9u8+ci202212131103+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tiff до версии 4.0.8-2+deb9u8

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет tiff до 4.0.8-2+deb9u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://blog.topsec.com.cn/%E5%A4%A9%E8%9E%8D%E4%BF%A1%E5%85%B3%E4%BA%8Elibtiff%E4%B8%ADinvertimage%E5%87%BD%E6%95%B0%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%86%E6%9E%90/http://bugzilla.maptools.org/show_bug.cgi?id=2831https://gitlab.com/libtiff/libtiff/-/commit/9cfa5c469109c207bf3b916c52e618d4400ba2c0https://gitlab.com/libtiff/libtiff/merge_requests/61https://nvd.nist.gov/vuln/detail/CVE-2020-19131https://security-tracker.debian.org/tracker/CVE-2020-19131https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена