ГлавнаяБаза уязвимостей БДУ → BDU:2018-00770
10критическая

BDU:2018-00770 (CVE-2017-0359)

Уязвимость утилиты для сравнения файлов и директорий diffoscope, связанная с отсутствием необходимых проверок при анализе архивов, позволяющая нарушителю записывать данные в произвольные области дискового пространства
Опубликовано: 2018-06-07
Описание

Уязвимость утилиты для сравнения файлов и директорий diffoscope связана с отсутствием необходимых проверок при анализе архивов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать данные в произвольные области дискового пространства с использованием специально сформированного архива

Затрагиваемое ПО и версии
Debian GNU/Linux (9)diffoscope (77)
Способ устранения

Использование рекомендаций:
https://bugs.debian.org/854723
https://security-tracker.debian.org/tracker/CVE-2017-0359

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.debian.org/854723https://security-tracker.debian.org/tracker/CVE-2017-0359
Проверьте безопасность своего сайта и почты → Полная проверка домена