BDU:2019-04634
АО "НППКТ", Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТ Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, zziplib, ОСОН ОСнова Оnyx
Дата обнаружения
2018-01-29
Официальное описание
Уязвимость функции zzip_mem_entry_new() (zzip/memdisk.c) библиотеки архивирования ZZIPlib связана с выходом операции за допустимые границы буффера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/gdraheim/zziplib/issues/12
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-6381
Для Астра Линукс: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-6381/
Для Ubuntu: https://usn.ubuntu.com/3699-1/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения zziplib до версии 0.13.72+dfsg.1-1osnova0