BDU:2022-03285
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» Irzip, РЕД ОС, ОСОН ОСнова Оnyx
Дата обнаружения
2022-04-15
Официальное описание
Уязвимость компонента lrzip.c:initialise_control программного средства Irzip вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного средства Irzip до более новой версии.
Для Debian GNU/Linux: https://www.debian.org/security/2022/dsa-5145
Для ОСОН Основа: Обновление программного обеспечения lrzip до версии 0.631+git180528-1+deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/