• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1418-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1418-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
libtar (any) libtar-devel (any)
Описание
Пакет libtar содержит библиотеку Си, используемую для управления архивами tar. Библиотека поддерживает как строгий POSIX tar-формат, так и прочие широко используемые расширения GNU.

Две уязвимости переполнения буфера в динамической памяти существуют в пакете libtar и связаны с некорректной обработкой некоторых архивов. Эксплуатация данной уязвимости позволяет злоумышленнику при помощи исполняемого пакета libtar или приложения, использующего libtar, вызвать аварийное завершение работы или выполнить произвольный код, если пользователь развернет архив. (CVE-2013-4397)

Примечание: Подобная проблема существует только в 32-битных версиях libtar.

-

Для устранения уязвимости пользователям libtar необходимо обновить систему, используя данный пакет с бэкпортироваными исправлениями.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки