Уязвимость компонента fr-archive-libarchive.c программы-архиватора File Roller связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
Использование рекомендаций:
Для File Roller:
https://gitlab.gnome.org/GNOME/file-roller/-/commit/e970f4966bf388f6e7c277357c8b186c645683ae
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6KJBZVCHQ4SSX2JAJZVJ5J4P3GEMXJ75/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36314
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-36314
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения file-roller до версии 3.30.1-2+deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения file-roller до версии 3.22.3-1+deb9u2.strelets1
| Балл | 2.4 — средняя опасность |