ГлавнаяБаза уязвимостей БДУ → BDU:2020-05777
9.3высокая

BDU:2020-05777 (CVE-2020-9308)

Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-22
Описание

Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive связана с ошибками проверки ввода данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью файлов формата RAR5

Затрагиваемое ПО и версии
Fedora (31)Ubuntu (19.10)Fedora (32)libarchive (от 3.4.0 до 3.4.2)ОСОН ОСнова Оnyx (до 2.4.3)ОС ОН «Стрелец» (до 16.01.2023)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/libarchive/libarchive/pull/1326
https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4293-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/

Для ОСОН Основа:
Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libarchive до версии 3.4.0-2~bpo9+1.osnova8

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-9308.html?_ga=2.179756131.635257685.1583121209-1733711738.1578988174https://github.com/libarchive/libarchive/pull/1326https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104https://ubuntu.com/security/notices/USN-4293-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
Проверьте безопасность своего сайта и почты → Полная проверка домена