BDU:2020-01816

АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РО Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-20

Официальное описание

Уязвимость функции archive_acl_from_text_lins библиотеки libarchive связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного архива

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libarchive: Обновление программного обеспечения до 3.1.2-11+deb8u3 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u3 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u3 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-1000879/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-1000879

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CBOCC2M6YGPZA6US43YK4INPSJZZHRTG/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W645KCLWFDBDGFJHG57WOVXGE62QSIJI/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVXA7PHINVT6DFF6PRLTDTVTXKDLVHNF/

Для ОСОН Основа: Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2308

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей