ГлавнаяБаза уязвимостей БДУ → BDU:2023-05007
4.5средняя

BDU:2023-05007

Уязвимость функции umask() компонента archive_write_disk_posix.c библиотеки Libarchive, позволяющая нарушителю удалять и переименовывать файлы внутри каталогов
Опубликовано: 2023-08-31
Описание

Уязвимость функции umask() компонента archive_write_disk_posix.c библиотеки Libarchive вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю удалять и переименовывать файлы внутри этих каталогов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПlibarchive (до 3.6.2 включительно)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Libarchive:
https://groups.google.com/g/libarchive-announce

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/libarchive/libarchive/issues/1876https://groups.google.com/g/libarchive-announcehttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена