BDU:2017-02011
АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», RARLab ОС ОН «Стрелец», Astra Linux Special Edition, UnRAR
Дата обнаружения
2017-08-15
Официальное описание
Уязвимость функции Archive::ReadHeader15 библиотеки libunrar.a средства разархивирования файлов UnRAR вызвана выходом операции за границы буфера в памяти (чтение за границами памяти при вызове EncodeFileName::Decode). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения до версии 5.5.7 и позднее
Для ОС ОН «Стрелец»: Обновление программного обеспечения unrar-nonfree до версии 1:6.0.3-1osnova0
Для Astra Linux 1.6 «Смоленск»: обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16