BDU:2020-01692

АО "НППКТ", Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспече Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт 8 СП, АЛЬТ СП 10, Astra Li

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-04

Официальное описание

Уязвимость файлового архиватора Info-ZIP Unzip связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для unzip: Обновление программного обеспечения до 6.0-16+deb8u6 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета unzip) до 6.0-16+deb8u6 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета unzip) до 6.0-16+deb8u6 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-13232

Для ОСОН Основа: Обновление программного обеспечения unzip до версии 6.0+repack-23+deb10u2.osnova1

Для ОС ОН «Стрелец»: Обновление программного обеспечения unzip до версии 6.0+repack-21+deb9u2.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей