BDU:2021-03629
АО "НППКТ", Сообщество свободного программного обеспечения, Wireshark team, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU
Дата обнаружения
2020-08-03
Официальное описание
Уязвимость функции Job::onEntry из jobs.cpp архиватора Ark связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ark: https://invent.kde.org/utilities/ark/-/commit/0df592524fed305d6fbe74ddf8a196bc9ffdb92f
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16116
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа: Обновление программного обеспечения ark до версии 4:18.08.3+repack2-1+deb10u2osnova1