BDU:2019-04476

Novell Inc., ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ру Astra Linux Special Edition для «Эльбрус», Fedora, Astra Linux Special Edition, libarchive, Ubuntu,

НЕ ОЦЕНЕНО

Дата обнаружения

2019-05-11

Официальное описание

Уязвимость функции archive_read_format_rar_read_data модуля поддержки archive_read_support_format_rar.c библиотеки libarchive связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/libarchive/libarchive/commit/b8592ecba2f9e451e1f5cb7ab6dcee8b8e7b3f60

Для OpenSUSE: http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00012.html http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00015.html

Для Debian: https://lists.debian.org/debian-lts-announce/2019/10/msg00034.html https://www.debian.org/security/2019/dsa-4557

Для Ubuntu: https://usn.ubuntu.com/4169-1/

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6LZ4VJGTCYEJSDLOEWUUFG6TM4SUPFSY/

Для Astra Linux: Обновление программного обеспечения (пакета libarchive) до 3.3.3-4+deb10u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей