Уязвимость BDU:2020-05777: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
https://github.com/libarchive/libarchive/pull/1326	
https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4293-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/	
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/

Для ОСОН Основа:
Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libarchive до версии 3.4.0-2~bpo9+1.osnova8
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-9308.html?_ga=2.179756131.635257685.1583121209-1733711738.1578988174
https://github.com/libarchive/libarchive/pull/1326	
https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104
https://ubuntu.com/security/notices/USN-4293-1
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/	
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libarchive	sisyphus	3.4.3-alt1	3.6.1-alt2	ALT-PU-2020-2870-1	258566	Исправлено
libarchive	p10	3.4.3-alt1	3.6.1-alt2	ALT-PU-2020-2870-1	258566	Исправлено
libarchive	p9	3.4.3-alt1	3.5.1-alt1	ALT-PU-2020-2874-1	258567	Исправлено
libarchive	c10f1	3.4.3-alt1	3.6.1-alt2	ALT-PU-2020-2870-1	258566	Исправлено
libarchive	c9f2	3.4.3-alt1	3.6.1-alt2	ALT-PU-2020-2874-1	258567	Исправлено
libarchive	p11	3.4.3-alt1	3.6.1-alt2	ALT-PU-2020-2870-1	258566	Исправлено

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Использование рекомендаций: https://github.com/libarchive/libarchive/pull/1326 https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104 Для Ubuntu: https://ubuntu.com/security/notices/USN-4293-1 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/ Для ОСОН Основа: Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1 Для ОС ОН «Стрелец»: Обновление программного обеспечения libarchive до версии 3.4.0-2~bpo9+1.osnova8
Источники	https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-9308.html?_ga=2.179756131.635257685.1583121209-1733711738.1578988174 https://github.com/libarchive/libarchive/pull/1326 https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104 https://ubuntu.com/security/notices/USN-4293-1 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2020-9308 GLSA-202003-28

Уязвимость BDU:2020-05777: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты