ГлавнаяБаза уязвимостей БДУ → BDU:2020-04092
4.3средняя

BDU:2020-04092 (CVE-2020-3810)

Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-02
Описание

Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Ubuntu (20.04 LTS)apt (до 2.1.2)ОС ОН «Стрелец» (1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U4PEH357MZM2SUGKETMEHMSGQS652QHH/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4359-1
https://ubuntu.com/security/notices/USN-4359-2

Для Apt:
https://salsa.debian.org/apt-team/apt/-/commit/dceb1e49e4b8e4dadaf056be34088b415939cda6

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-3810

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apt до версии 1.4.11.osnova9

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/Debian/apt/issues/111https://lists.debian.org/debian-security-announce/2020/msg00089.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U4PEH357MZM2SUGKETMEHMSGQS652QHH/https://nvd.nist.gov/vuln/detail/CVE-2020-3810https://salsa.debian.org/apt-team/apt/-/commit/dceb1e49e4b8e4dadaf056be34088b415939cda6https://security-tracker.debian.org/tracker/CVE-2020-3810https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://tracker.debian.org/news/1144109/accepted-apt-212-source-into-unstable/
Проверьте безопасность своего сайта и почты → Полная проверка домена