BDU:2023-04819
АО "НППКТ", WinRAR GmbH, ООО «РусБИТех-Астра» Astra Linux Special Edition, WinRAR, ОСОН ОСнова Оnyx
2023-08-06
Уязвимость системы обработки восстановления томов RAR4 файлового архиватора WinRAR связана с возможностью доступа к памяти за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно. выполнить произвольный код путем открытия пользователем вредоносного RAR-архива
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - ограничить возможность открытия файлов, полученных из недоверенных источников; - использования замкнутой программной среды для проверки загружаемых файлов, полученных из недоверенных источников; - использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников; - использование средств межсетевого экранирования для ограничения возможности загрузки произвольных файлов.
Использование рекомендаций производителя: https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения unrar-nonfree до версии 1:6.2.12-1
Для ОС Astra Linux Special Edition 1.7: обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16