ГлавнаяБаза уязвимостей БДУ → BDU:2021-01340
3.2средняя

BDU:2021-01340

Уязвимость компонента fr-archive-libarchive.c программы-архиватора File Roller, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2021-03-15
Описание

Уязвимость компонента fr-archive-libarchive.c программы-архиватора File Roller существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (8)Ubuntu (19.10)Ubuntu (20.04 LTS)File Roller (до 3.36.1 включительно)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для File Roller:
https://gitlab.gnome.org/GNOME/file-roller/-/commit/21dfcdbfe258984db89fb65243a1a888924e45a0

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/04/msg00013.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4332-1
https://ubuntu.com/security/notices/USN-4332-2

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения file-roller до версии 3.30.1-2+deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения file-roller до версии 3.22.3-1+deb9u2.strelets1

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/file-roller/-/commit/21dfcdbfe258984db89fb65243a1a888924e45a0https://lists.debian.org/debian-lts-announce/2020/04/msg00013.htmlhttps://ubuntu.com/security/notices/USN-4332-1https://ubuntu.com/security/notices/USN-4332-2https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена