Уязвимость функции do_core_note консольной команды file связана с ошибкой, приводящей к чтению за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла формата ELF
Использование рекомендаций:
Для file:
Обновление программного обеспечения до 1:5.22+15-2+deb8u4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета file ) до 1:5.22+15-2+deb8u4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета file ) до 1:5.22+15-2+deb8u4 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:1022
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00053.html
Для Ubuntu:
https://usn.ubuntu.com/3686-1/
https://usn.ubuntu.com/3686-2/
| Балл | 7.1 — высокая опасность |