ГлавнаяБаза уязвимостей БДУ → BDU:2019-04774
4.3средняя

BDU:2019-04774 (CVE-2019-16680)

Уязвимость функции sanitize_filename из src/glib-utils.c программы-архиватора File Roller, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции sanitize_filename из src/glib-utils.c программы-архиватора File Roller связана с недостатком механизма ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через специально созданный tar архив

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Debian GNU/Linux (8)File Roller (до 3.29.91)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для file-roller:
Обновление программного обеспечения до 3.29.91 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета file-roller) до 3.22.3-1+deb9u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4139-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения file-roller до версии 3.22.3-1+deb9u2.strelets1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugzilla.gnome.org/show_bug.cgi?id=794337https://nvd.nist.gov/vuln/detail/CVE-2019-16680https://security-tracker.debian.org/tracker/CVE-2019-16680https://bugzilla.gnome.org/show_bug.cgi?id=794337https://usn.ubuntu.com/4139-1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена