Уязвимость BDU:2020-05777: Информация
Описание
Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libarchive | sisyphus | 3.4.3-alt1 | 3.6.1-alt2 | ALT-PU-2020-2870-1 | 258566 | Исправлено |
libarchive | p10 | 3.4.3-alt1 | 3.6.1-alt2 | ALT-PU-2020-2870-1 | 258566 | Исправлено |
libarchive | p9 | 3.4.3-alt1 | 3.5.1-alt1 | ALT-PU-2020-2874-1 | 258567 | Исправлено |
libarchive | c10f1 | 3.4.3-alt1 | 3.6.1-alt2 | ALT-PU-2020-2870-1 | 258566 | Исправлено |
libarchive | c9f2 | 3.4.3-alt1 | 3.6.1-alt2 | ALT-PU-2020-2874-1 | 258567 | Исправлено |
libarchive | p11 | 3.4.3-alt1 | 3.6.1-alt2 | ALT-PU-2020-2870-1 | 258566 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: https://github.com/libarchive/libarchive/pull/1326 https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104 Для Ubuntu: https://ubuntu.com/security/notices/USN-4293-1 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/ Для ОСОН Основа: Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1 Для ОС ОН «Стрелец»: Обновление программного обеспечения libarchive до версии 3.4.0-2~bpo9+1.osnova8 |
Источники | https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-9308.html?_ga=2.179756131.635257685.1583121209-1733711738.1578988174 https://github.com/libarchive/libarchive/pull/1326 https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104 https://ubuntu.com/security/notices/USN-4293-1 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |