Уязвимость фунции sparse_dump_region архиватора GNU Tar связана с чтением за границами буфера при использовании флага --sparse. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для tar:
Обновление программного обеспечения до 1.27.1-2+deb8u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета tar) до 1.27.1-2+deb8u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета tar) до 1.27.1-2+deb8u2 или более поздней версии
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет tar до 1.29b-1.1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения tar до версии 1.29b-1.1+deb9u1
| Балл | 4.4 — средняя опасность |