ГлавнаяБаза уязвимостей БДУ → BDU:2023-05484
4.9средняя

BDU:2023-05484 (CVE-2021-32617)

Уязвимость компонента xmpsdk библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-12
Описание

Уязвимость компонента xmpsdk библиотеки для управления метаданными медиафайлов Exiv2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (33)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Exiv2 (до 0.27.4)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.3)Ubuntu (18.04 ESM)
Способ устранения

Использование рекомендаций:
Для Exiv2:
https://github.com/Exiv2/exiv2/pull/1657

https://github.com/Exiv2/exiv2/security/advisories/GHSA-w8mv-g8qq-36mj

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-32617

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-32617

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4964-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5I3RRZUGSBIUYZ5TIHLN55PKMAWCSJ5G/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M2BPQNJKTRIDINTVJ22QMMTIZEPHVKXK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQAKFIQHW2AS3AGSJM42ABOA6CWIJBGM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TZ5SGWHK64TB7ADRSVBGHEPDFN5CSOO3/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения exiv2 до версии 0.25+repack-4+deb10u2.osnova0u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет exiv2 до 0.25-4+deb10u4.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет exiv2 до 0.25-4+deb10u4.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32617https://security-tracker.debian.org/tracker/CVE-2021-32617https://access.redhat.com/security/cve/CVE-2021-32617https://ubuntu.com/security/notices/USN-4964-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5I3RRZUGSBIUYZ5TIHLN55PKMAWCSJ5G/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M2BPQNJKTRIDINTVJ22QMMTIZEPHVKXK/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQAKFIQHW2AS3AGSJM42ABOA6CWIJBGM/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TZ5SGWHK64TB7ADRSVBGHEPDFN5CSOO3/
Проверьте безопасность своего сайта и почты → Полная проверка домена