Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive связана с ошибками проверки ввода данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью файлов формата RAR5
Использование рекомендаций:
https://github.com/libarchive/libarchive/pull/1326
https://github.com/libarchive/libarchive/pull/1326/commits/94821008d6eea81e315c5881cdf73920296104
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4293-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6OTE7GWASH2ZOVG5H3HEN5PR6B3KF7JB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J76F7VU7HC3GBKG5SAKTRBOFOI3RGO6M/
Для ОСОН Основа:
Обновление программного обеспечения libarchive до версии 3.4.3-2osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libarchive до версии 3.4.0-2~bpo9+1.osnova8
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 9.3 — высокая опасность |