BDU:2019-01641
The GNU Project, Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех- Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Debian GNU/
2018-12-26
Уязвимость фунции sparse_dump_region архиватора GNU Tar связана с чтением за границами буфера при использовании флага --sparse. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для tar: Обновление программного обеспечения до 1.27.1-2+deb8u2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета tar) до 1.27.1-2+deb8u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета tar) до 1.27.1-2+deb8u2 или более поздней версии
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет tar до 1.29b-1.1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения tar до версии 1.29b-1.1+deb9u1