BDU:2021-05279
АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, PHP Group, ООО «Рус Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Debian GNU/
2021-01-18
Уязвимость файла Tar.php пакета Archive_Tar библиотеки классов PHP PEAR связана с некорректной проверкой символьных ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для PEAR: использование рекомендаций производителя: https://github.com/pear/Archive_Tar/commit/cde460582ff389404b5b3ccb59374e9b389de916 https://www.drupal.org/sa-core-2021-001
Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-36193
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения php-pear до версии 1:1.10.6+submodules+notgz-1.1+deb10u2
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет php-pear до 1:1.10.1+submodules+notgz-9+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения php-pear до версии 1:1.10.1+submodules+notgz-9+deb9u3