BDU:2021-02357
The GNU Project, Novell Inc., ООО «Ред Софт» SUSE MicroOS, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Suse Linux Enterpris
Дата обнаружения
2021-01-17
Официальное описание
Уязвимость реализации функции read_header() архиватора GNU Tar связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного входного файла
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Tar: https://git.savannah.gnu.org/cgit/tar.git/commit/?id=d9d4435692150fa8ff68e1b1a473d187cc3fd777 https://savannah.gnu.org/bugs/?59897
Для Ред ОС: https://redos.red-soft.ru/updatesec/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-20193/