BDU:2020-01818
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного пр Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi
2019-02-04
Уязвимость библиотеки libarchive связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного файла ISO966
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libarchive: Обновление программного обеспечения до 3.1.2-11+deb8u8 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u8 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u8 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00055.html https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00012.html https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00015.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-1000020
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CBOCC2M6YGPZA6US43YK4INPSJZZHRTG/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVXA7PHINVT6DFF6PRLTDTVTXKDLVHNF/
Для Ubuntu: https://usn.ubuntu.com/3884-1/
Для ОСОН Основа: Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения libarchive до версии 3.4.0-2~bpo9+1.osnova8