ГлавнаяБаза уязвимостей БДУ → BDU:2021-01720
4.3средняя

BDU:2021-01720 (CVE-2016-3189)

Уязвимость функции bzip2recover программного обеспечения для сжатия данных Bzip2, связанная с использованием после освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость функции bzip2recover программного обеспечения для сжатия данных Bzip2 связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)bzip2 (до 1.0.6 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Bzip2:
Обновление программного обеспечения до 1.0.6 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета bzip2) до 1.0.6-7+deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета bzip2) до 1.0.6-7+deb8u1 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4038-1
https://ubuntu.com/security/notices/USN-4038-2

Обновление программного обеспечения python3.9 до версии 3.9.23-1.osnova2u1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/91297http://www.securitytracker.com/id/1036132https://lists.apache.org/thread.html/r19b4a70ac52093115fd71d773a7a4f579599e6275a13cfcf6252c3e3@%3Cjira.kafka.apache.org%3Ehttps://lists.apache.org/thread.html/r481cda41fefb03e04c51484ed14421d812e5ce9e0972edff10f37260@%3Cjira.kafka.apache.org%3Ehttps://lists.apache.org/thread.html/r6e3962fc9f6a79851f70cffdec5759065969cec9c6708b964464b301@%3Cjira.kafka.apache.org%3Ehttps://lists.apache.org/thread.html/ra0adb9653c7de9539b93cc8434143b655f753b9f60580ff260becb2b@%3Cusers.kafka.apache.org%3Ehttps://lists.apache.org/thread.html/redf17d8ad16140733b25ca402ae825d6dfa9b85f73d9fb3fd0c75d73@%3Cdev.kafka.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2019/06/msg00021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена