BDU:2025-09673
Павлов Игорь, ООО «РусБИТех-Астра», ООО «Ред Софт» 7-Zip, Astra Linux Special Edition, РЕД ОС
2025-08-03
Уязвимость файлового архиватора 7-Zip связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю обойти ограничения безопасности
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/ip7z/7zip/compare/25.00...25.01 https://github.com/ip7z/7zip/releases/tag/25.01
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47