ГлавнаяБаза уязвимостей БДУ → BDU:2016-00608
4.3средняя

BDU:2016-00608

Уязвимость утилиты архивирования Сpio, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-17
Описание

Уязвимость функции cpio_safer_name_suffix утилиты архивирования Сpio вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) при помощи специально созданного файла CPIO

Затрагиваемое ПО и версии
Debian GNU/Linux (7)Debian GNU/Linux (8)Сpio (2.11)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Обновление пакета CPIO до более новой версии

Для ОСОН Основа:
Обновление программного обеспечения cpio до версии 2.13+dfsg-7

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/01/22/4http://www.openwall.com/lists/oss-security/2016/01/19/4http://www.debian.org/security/2016/dsa-3483https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена