BDU:2020-00745
Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, zziplib
Дата обнаружения
2018-03-06
Официальное описание
Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специального созданного zip-файла
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для zziplib: Обновление программного обеспечения до 0.13.62-3.2~deb9u1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета zziplib) до 0.13.62-3.2~deb9u1 или более поздней версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:3229
Для Ubuntu: https://usn.ubuntu.com/3699-1/
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186