ГлавнаяБаза уязвимостей БДУ → BDU:2018-00005
4.3средняя

BDU:2018-00005 (CVE-2016-7166)

Уязвимость библиотеки libarchive, существующая из-за ошибки управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость библиотеки libarchive существует из-за ошибки управления ресурсами (отсутствие ограничений количества вложенных архивов при их распаковке). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного gzip-архива

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)libarchive (до 3.2.2)Linux (6)Linux (7)
Способ устранения

Для libarchive:
обновление программного обеспечения до 3.2.3 или более поздней версии

Для Oracle Linux использование рекомендаций:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html

Для Red Hat Enterprise Linux использование рекомендаций:
http://rhn.redhat.com/errata/RHSA-2016-1844.html
http://rhn.redhat.com/errata/RHSA-2016-1850.html

Для Astra Linux:
обновление программного обеспечения до 3.1.2-11+deb8u3 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-7166https://security-tracker.debian.org/tracker/CVE-2016-7166http://rhn.redhat.com/errata/RHSA-2016-1844.htmlhttp://rhn.redhat.com/errata/RHSA-2016-1850.htmlhttp://www.openwall.com/lists/oss-security/2016/09/08/15http://www.openwall.com/lists/oss-security/2016/09/08/18http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.htmlhttp://www.securityfocus.com/bid/92901
Проверьте безопасность своего сайта и почты → Полная проверка домена