ГлавнаяБаза уязвимостей БДУ → BDU:2024-01876
5средняя

BDU:2024-01876 (CVE-2023-5349)

Уязвимость интерфейса ruby-magick между Ruby и библиотекой ImageMagick, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-11
Описание

Уязвимость интерфейса ruby-magick между Ruby и библиотекой ImageMagick связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (37)ruby-magick (до 5.3.0)
Способ устранения

Использование рекомендаций:
Для ruby-magick:
https://github.com/rmagick/rmagick/pull/1406
https://github.com/rmagick/rmagick/commit/fec7a7e639ae565386f7615155dbcf49b957b64a

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5349

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S3XMQ2KWPYGT447EKPENGXXHKAQ5NUWF/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/rmagick/rmagick/pull/1406https://github.com/rmagick/rmagick/commit/fec7a7e639ae565386f7615155dbcf49b957b64ahttps://security-tracker.debian.org/tracker/CVE-2023-5349https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S3XMQ2KWPYGT447EKPENGXXHKAQ5NUWF/https://github.com/rmagick/rmagick/issues/1401
Проверьте безопасность своего сайта и почты → Полная проверка домена