BDU:2018-01425
Free Software Foundation, Inc., Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного про Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, file, Astra Linux Special Editi
2018-06-11
Уязвимость функции do_core_note консольной команды file связана с ошибкой, приводящей к чтению за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла формата ELF
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для file: Обновление программного обеспечения до 1:5.22+15-2+deb8u4 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета file ) до 1:5.22+15-2+deb8u4 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета file ) до 1:5.22+15-2+deb8u4 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:1022
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00053.html
Для Ubuntu: https://usn.ubuntu.com/3686-1/ https://usn.ubuntu.com/3686-2/