• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
bzip2 (Unknown)
Описание
bzlib.c в bzip2 позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), используя специально сформированный файл, который приводит к переполнению буфера, как показано на примере набора тестов PROTOS GENOME для Archive Formats. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://bzip.org/
Ссылки
CERT (TA09-218A): http://www.us-cert.gov/cas/techalerts/TA09-218A.html
CERT-VN (VU#813451): http://www.kb.cert.org/vuls/id/813451
FEDORA (FEDORA-2008-3037): https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00225.html
FEDORA (FEDORA-2008-2970): https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00165.html
CONFIRM (https://bugs.gentoo.org/attachment.cgi?id=146488&action=view): https://bugs.gentoo.org/attachment.cgi?id=146488&action=view
XF (bzip2-archives-code-execution(41249)): http://xforce.iss.net/xforce/xfdb/41249
VUPEN (ADV-2009-2172): http://www.vupen.com/english/advisories/2009/2172
UBUNTU (USN-590-1): http://www.ubuntulinux.org/support/documentation/usn/usn-590-1
SLACKWARE (SSA:2008-098-02): http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.473263
SECTRACK (1020867): http://www.securitytracker.com/id?1020867
BID (28286): http://www.securityfocus.com/bid/28286
BUGTRAQ (20081203 VMSA-2008-0019 VMware Hosted products and patches for ESX and ESXi resolve a critical security issue and update bzip2): http://www.securityfocus.com/archive/1/archive/1/498863/100/0/threaded
BUGTRAQ (20080321 rPSA-2008-0118-1 bzip2): http://www.securityfocus.com/archive/1/archive/1/489968/100/0/threaded
REDHAT (RHSA-2008:0893): http://www.redhat.com/support/errata/RHSA-2008-0893.html
MANDRIVA (MDVSA-2008:075): http://www.mandriva.com/security/advisories?name=MDVSA-2008:075
CONFIRM (http://www.ipcop.org/index.php?name=News&file=article&sid=40): http://www.ipcop.org/index.php?name=News&file=article&sid=40
GENTOO (GLSA-200804-02): http://www.gentoo.org/security/en/glsa/glsa-200804-02.xml
VUPEN (ADV-2008-2557): http://www.frsirt.com/english/advisories/2008/2557
VUPEN (ADV-2008-0915): http://www.frsirt.com/english/advisories/2008/0915
MISC (http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/): http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/
MISC (http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html): http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
CONFIRM (http://www.bzip.org/CHANGES): http://www.bzip.org/CHANGES
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0118): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0118
CONFIRM (http://support.apple.com/kb/HT3757): http://support.apple.com/kb/HT3757
SUNALERT (241786): http://sunsolve.sun.com/search/document.do?assetkey=1-26-241786-1
GENTOO (GLSA-200903-40): http://security.gentoo.org/glsa/glsa-200903-40.xml
SUSE (SUSE-SR:2008:011): http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html
APPLE (APPLE-SA-2009-08-05-1): http://lists.apple.com/archives/security-announce/2009/Aug/msg00001.html
CONFIRM (http://kb.vmware.com/kb/1007504): http://kb.vmware.com/kb/1007504
CONFIRM (http://kb.vmware.com/kb/1007198): http://kb.vmware.com/kb/1007198
CONFIRM (http://kb.vmware.com/kb/1006982): http://kb.vmware.com/kb/1006982
NETBSD (NetBSD-SA2008-004): ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-004.txt.asc