ГлавнаяБаза уязвимостей БДУ → BDU:2020-01816
7.1высокая

BDU:2020-01816 (CVE-2018-1000879)

Уязвимость функции archive_acl_from_text_lins библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-27
Описание

Уязвимость функции archive_acl_from_text_lins библиотеки libarchive связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного архива

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Fedora (28)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)libarchive (от 3.3.0 до 3.4.0)ОСОН ОСнова Оnyx (до 2.4.3)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для libarchive:
Обновление программного обеспечения до 3.1.2-11+deb8u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libarchive) до 3.1.2-11+deb8u3 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1000879/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1000879

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CBOCC2M6YGPZA6US43YK4INPSJZZHRTG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W645KCLWFDBDGFJHG57WOVXGE62QSIJI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVXA7PHINVT6DFF6PRLTDTVTXKDLVHNF/

Для ОСОН Основа:
Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2308

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-1000879/https://access.redhat.com/security/cve/CVE-2018-1000879https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CBOCC2M6YGPZA6US43YK4INPSJZZHRTG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W645KCLWFDBDGFJHG57WOVXGE62QSIJI/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVXA7PHINVT6DFF6PRLTDTVTXKDLVHNF/https://github.com/libarchive/libarchive/pull/1105/commits/15bf44fd2c1ad0e3fd87048b3fcc90c4dcff1175https://nvd.nist.gov/vuln/detail/CVE-2018-1000879https://security-tracker.debian.org/tracker/CVE-2018-1000879
Проверьте безопасность своего сайта и почты → Полная проверка домена