BDU:2019-01251

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО
Дата обнаружения

2018-12-20

Официальное описание

Уязвимость библиотеки для работы с архивами Libarchive (libarchive/archive_read_support_format_rar.c) связана с ошибкой в декодере формата RAR, приводящей к повторному освобождению ресурсов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libarchive:

Обновление программного обеспечения до 3.3.3-3 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u3 или более поздней версии

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00055.html http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00012.html http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00015.html

Для Ubuntu: https://usn.ubuntu.com/3859-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CBOCC2M6YGPZA6US43YK4INPSJZZHRTG/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W645KCLWFDBDGFJHG57WOVXGE62QSIJI/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVXA7PHINVT6DFF6PRLTDTVTXKDLVHNF/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2298 https://access.redhat.com/errata/RHSA-2019:3698

Для Astra Linux: Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u3 или более поздней версии

Для ОСОН Основа: Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2704

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей