Уязвимость BDU:2018-00031: Информация
Описание
Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (4,0) Вектор: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| unzip | sisyphus | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | p10 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | p9 | 6.0-alt4 | 6.0-alt4 | ALT-PU-2020-3294-1 | 261695 | Исправлено |
| unzip | c10f1 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | c9f2 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3281-1 | 261697 | Исправлено |
| unzip | p11 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Для Astra Linux: Обновление программного обеспечения до 6.0-8+deb7u6 или более поздней версии Для Info-ZIP Unzip использование рекомендаций: https://bugs.launchpad.net/ubuntu/+source/unzip/+bug/1643750 |
| Источники | https://security-tracker.debian.org/tracker/CVE-2014-9913 https://nvd.nist.gov/vuln/detail/CVE-2014-9913 https://nvd.nist.gov/vuln/detail/CVE-2016-9844 http://www.openwall.com/lists/oss-security/2014/11/03/5 http://www.openwall.com/lists/oss-security/2016/12/05/13 http://www.openwall.com/lists/oss-security/2016/12/05/19 http://www.openwall.com/lists/oss-security/2016/12/05/20 http://www.securityfocus.com/bid/95081 https://bugs.launchpad.net/ubuntu/+source/unzip/+bug/1643750 |
| Идентификаторы других систем |