BDU:2018-00111
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Evince, Astra Linux Special Edition
Дата обнаружения
2017-07-13
Официальное описание
Уязвимость программного средства просмотра документов Evince (backend/comics/comics-document.c) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально подготовленного файла a.cbt, являющегося tar-архивом, содержащим имя файла, начинающееся с подстроки «--»
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Evince использование рекомендаций: http://seclists.org/oss-sec/2017/q3/128
Для Astra Linux: обновление программного обеспечения до 3.4.0-3.1+deb7u1 или более поздней версии