BDU:2019-03340
Novell Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Info-ZI Astra Linux Special Edition для «Эльбрус», Альт 8 СП, Astra Linux Special Edition, UnZip, OpenSUSE L
2018-02-09
Уязвимость файлового архиватора Info-ZIP Unzip связана с переполнением буфера на основе кучи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для unzip:
Обновление программного обеспечения до 6.0-21+deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета unzip) до 6.0-21+deb9u1 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для Novell Inc.: https://www.suse.com/security/cve/CVE-2018-1000035/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства