Уязвимость CVE-2021-24032: Информация
Описание
Beginning in v1.4.1 and prior to v1.4.9, due to an incomplete fix for CVE-2021-24031, the Zstandard command-line utility created output files with default permissions and restricted those permissions immediately afterwards. Output files could therefore momentarily be readable or writable to unintended parties.
Важность: MEDIUM (4,7) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
zstd | sisyphus | 1.5.0-alt1 | 1.5.5-alt2 | ALT-PU-2021-2105-1 | 276532 | Исправлено |
zstd | sisyphus_e2k | 1.5.2-alt1 | 1.5.5-alt2.E2K.1 | ALT-PU-2022-7116-1 | - | Исправлено |
zstd | p10 | 1.5.0-alt1 | 1.5.5-alt2 | ALT-PU-2021-2105-1 | 276532 | Исправлено |
zstd | p9 | 1.5.0-alt2 | 1.5.0-alt2 | ALT-PU-2021-2227-1 | 276707 | Исправлено |
zstd | c10f1 | 1.5.0-alt1 | 1.5.0-alt2 | ALT-PU-2021-2105-1 | 276532 | Исправлено |
zstd | c9f2 | 1.5.0-alt2 | 1.5.0-alt2 | ALT-PU-2021-2331-1 | 279851 | Исправлено |
zstd | p11 | 1.5.0-alt1 | 1.5.5-alt2 | ALT-PU-2021-2105-1 | 276532 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/facebook/zstd/issues/2491 |
|
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=982519 |
|
https://www.facebook.com/security/advisories/cve-2021-24032 |
|