Уязвимость библиотеки libarchive существует из-за ошибки управления ресурсами (отсутствие ограничений количества вложенных архивов при их распаковке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного gzip-архива
Для libarchive:
обновление программного обеспечения до 3.2.3 или более поздней версии
Для Oracle Linux использование рекомендаций:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
Для Red Hat Enterprise Linux использование рекомендаций:
http://rhn.redhat.com/errata/RHSA-2016-1844.html
http://rhn.redhat.com/errata/RHSA-2016-1850.html
Для Astra Linux:
обновление программного обеспечения до 3.1.2-11+deb8u3 или более поздней версии
| Балл | 4.3 — средняя опасность |