ГлавнаяБаза уязвимостей БДУ → BDU:2021-03627
4.6средняя

BDU:2021-03627 (CVE-2020-27350)

Уязвимость файлов apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc и apt-pkg/contrib/arfile.cc программы для установки, обновления и удаления программных пакетов Apt, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-07-15
Описание

Уязвимость файлов apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc и apt-pkg/contrib/arfile.cc программы для установки, обновления и удаления программных пакетов Apt связана с отсутствием очистки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)apt (до 1.8.2.2)apt (от 1.2.32ubuntu0 до 1.2.32ubuntu0.2)apt (от 1.6.12ubuntu0 до 1.6.12ubuntu0.2)apt (от 2.0.2ubuntu0 до 2.0.2ubuntu0.2)apt (от 2.1.10ubuntu0 до 2.1.10ubuntu0.2)ОСОН ОСнова Оnyx (до 2.4.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Apt:
https://usn.ubuntu.com/usn/usn-4667-1

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-27350

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа:
Обновление программного обеспечения apt до версии 1.8.2.3osnova8

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apt до версии 1.4.11.osnova9

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-27350https://security-tracker.debian.org/tracker/CVE-2020-27350https://usn.ubuntu.com/usn/usn-4667-1https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.debian.org/security/2020/dsa-4808https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
Проверьте безопасность своего сайта и почты → Полная проверка домена