BDU:2019-04728

Сообщество свободного программного обеспечения, ООО «Ред Софт» libarchive, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2019-11-07

Официальное описание

Уязвимость функции archive_wstring_append_from_mbs (archive_string.c) пакета OpenLDAP связана чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю прочитать содержимое памяти в системе с помощью специально созданного архивного файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Libarchive: Обновление до версии старше 3.4.0

Для РЕД ОС: Обновление до версии 7.2 Муром

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей