BDU:2019-01257
АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РО Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, libarchive, Astra Linux
2018-12-20
Уязвимость библиотеки для работы с архивами Libarchive (libarchive/archive_read_support_format_rar.c) связана с ошибкой в декодере формата RAR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libarchive:
Обновление программного обеспечения до 3.3.3-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libarchive) до 3.2.2-2+deb9u1, или более поздней версии
Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00012.html http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00015.html http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00055.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2298 https://access.redhat.com/errata/RHSA-2019:3698
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CBOCC2M6YGPZA6US43YK4INPSJZZHRTG/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W645KCLWFDBDGFJHG57WOVXGE62QSIJI/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVXA7PHINVT6DFF6PRLTDTVTXKDLVHNF/
Для Astra Linux: Обновление программного обеспечения (пакета libarchive) до 3.2.2-2+deb9u1, или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2704