BDU:2019-03749

The GNU Project, ФГУП РФЯЦ-ВНИИЭФ, ООО «Ред Софт» РЕД ОС, GNU Tar, Синергия

НЕ ОЦЕНЕНО

Дата обнаружения

2016-09-12

Официальное описание

Уязвимость функции safer_name_suffix архиватора GNU Tar существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти предполагаемый механизм защиты и произвести запись в произвольные файлы в результате неправильной очистки параметра file_name

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для GNU Tar: Обновление до версии 1.29-r1 или новее

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Для ОС Синергия: Ограничить доступ пользователей к каталогу с архиватором GNU Tar

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей