Уязвимость BDU:2022-02992: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система
Использование рекомендаций:

Для UnRAR:
https://www.rarlab.com/rar/rarlinux-x32-612.tar.gz
https://www.rarlab.com/rar_add.htm

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-30333

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения unrar-nonfree до версии 1:6.1.7-2

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
https://www.rarlab.com/rar/rarlinux-x32-612.tar.gz
https://www.rarlab.com/rar_add.htm
https://www.cybersecurity-help.cz/vdb/SB2022051004
https://vuldb.com/?id.199266
https://security-tracker.debian.org/tracker/CVE-2022-30333
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
graphviz	c9f2	2.40.1-alt7.c9f2.1	2.40.1-alt7.c9f2.1	ALT-PU-2022-1959-1	300481	Исправлено
unrar	sisyphus	6.1.7-alt1	6.1.7-alt1	ALT-PU-2022-1866-1	300008	Исправлено
unrar	sisyphus_e2k	6.1.7-alt1	6.1.7-alt1	ALT-PU-2022-4976-1	-	Исправлено
unrar	sisyphus_riscv64	6.1.7-alt1	6.1.7-alt1	ALT-PU-2022-4966-1	-	Исправлено
unrar	p10	6.1.7-alt1	6.1.7-alt1	ALT-PU-2022-2424-1	305007	Исправлено
unrar	p10_e2k	6.1.7-alt1	6.1.7-alt1	ALT-PU-2022-5748-1	-	Исправлено
unrar	c10f1	6.1.7-alt1	6.1.7-alt1	ALT-PU-2022-2424-1	305007	Исправлено

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Прикладное ПО информационных систем, Операционная система
Решение	Использование рекомендаций: Для UnRAR: https://www.rarlab.com/rar/rarlinux-x32-612.tar.gz https://www.rarlab.com/rar_add.htm Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-30333 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения unrar-nonfree до версии 1:6.1.7-2 Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для Astra Linux 1.6 «Смоленск»: обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Источники	https://www.rarlab.com/rar/rarlinux-x32-612.tar.gz https://www.rarlab.com/rar_add.htm https://www.cybersecurity-help.cz/vdb/SB2022051004 https://vuldb.com/?id.199266 https://security-tracker.debian.org/tracker/CVE-2022-30333 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Идентификаторы других систем	CVE-2022-30333 SB2022051004

Уязвимость BDU:2022-02992: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты