ГлавнаяБаза уязвимостей БДУ → BDU:2018-00031
2.1средняя

BDU:2018-00031 (CVE-2014-9913)

Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании через векторы, связанные с методом сжатия

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Info-ZIP Unzip (6.0-16)Альт 8 СП
Способ устранения

Для Astra Linux:
Обновление программного обеспечения до 6.0-8+deb7u6 или более поздней версии

Для Info-ZIP Unzip использование рекомендаций:
https://bugs.launchpad.net/ubuntu/+source/unzip/+bug/1643750

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2014-9913https://nvd.nist.gov/vuln/detail/CVE-2014-9913https://nvd.nist.gov/vuln/detail/CVE-2016-9844http://www.openwall.com/lists/oss-security/2014/11/03/5http://www.openwall.com/lists/oss-security/2016/12/05/13http://www.openwall.com/lists/oss-security/2016/12/05/19http://www.openwall.com/lists/oss-security/2016/12/05/20http://www.securityfocus.com/bid/95081
Проверьте безопасность своего сайта и почты → Полная проверка домена