Уязвимость BDU:2022-02992: Информация
Описание
Уязвимость средства разархивирования файлов UnRAR, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы
Важность: MEDIUM (4,3) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
graphviz | c9f2 | 2.40.1-alt7.c9f2.1 | 2.40.1-alt7.c9f2.1 | ALT-PU-2022-1959-1 | 300481 | Исправлено |
unrar | sisyphus | 6.1.7-alt1 | 6.1.7-alt1 | ALT-PU-2022-1866-1 | 300008 | Исправлено |
unrar | sisyphus_e2k | 6.1.7-alt1 | 6.1.7-alt1 | ALT-PU-2022-4976-1 | - | Исправлено |
unrar | sisyphus_riscv64 | 6.1.7-alt1 | 6.1.7-alt1 | ALT-PU-2022-4966-1 | - | Исправлено |
unrar | p10 | 6.1.7-alt1 | 6.1.7-alt1 | ALT-PU-2022-2424-1 | 305007 | Исправлено |
unrar | p10_e2k | 6.1.7-alt1 | 6.1.7-alt1 | ALT-PU-2022-5748-1 | - | Исправлено |
unrar | c10f1 | 6.1.7-alt1 | 6.1.7-alt1 | ALT-PU-2022-2424-1 | 305007 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Прикладное ПО информационных систем, Операционная система |
Решение | Использование рекомендаций: Для UnRAR: https://www.rarlab.com/rar/rarlinux-x32-612.tar.gz https://www.rarlab.com/rar_add.htm Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-30333 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения unrar-nonfree до версии 1:6.1.7-2 Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для Astra Linux 1.6 «Смоленск»: обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
Источники | https://www.rarlab.com/rar/rarlinux-x32-612.tar.gz https://www.rarlab.com/rar_add.htm https://www.cybersecurity-help.cz/vdb/SB2022051004 https://vuldb.com/?id.199266 https://security-tracker.debian.org/tracker/CVE-2022-30333 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 |
Идентификаторы других систем |