BDU:2018-00005
Oracle Corp., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения libarchive, Red Hat Enterprise Linux, Astra Linux Special Edition, Linux
2015-01-10
Уязвимость библиотеки libarchive существует из-за ошибки управления ресурсами (отсутствие ограничений количества вложенных архивов при их распаковке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного gzip-архива
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для libarchive: обновление программного обеспечения до 3.2.3 или более поздней версии
Для Oracle Linux использование рекомендаций: http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
Для Red Hat Enterprise Linux использование рекомендаций: http://rhn.redhat.com/errata/RHSA-2016-1844.html http://rhn.redhat.com/errata/RHSA-2016-1850.html
Для Astra Linux: обновление программного обеспечения до 3.1.2-11+deb8u3 или более поздней версии