ГлавнаяБаза уязвимостей БДУ → BDU:2020-03948
7.1высокая

BDU:2020-03948 (CVE-2018-7727)

Уязвимость функции zzip_mem_disk_new библиотеки архивирования ZZIPlib, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-19
Описание

Уязвимость функции zzip_mem_disk_new библиотеки архивирования ZZIPlib связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного zip-файла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP5)zziplib (до 0.13.69)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для ZZIPlib:
https://github.com/gdraheim/zziplib/issues/40

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-7727

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-7727/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения zziplib до версии 0.13.72+dfsg.1-1osnova0

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2018:3229https://github.com/gdraheim/zziplib/issues/40https://www.suse.com/security/cve/CVE-2018-7727/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена