• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4104-1 p7zip -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4104-1 p7zip -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
p7zip (any) p7zip-full (any)
Описание
'landave' обнаружил переполнение динамической памяти в
методе NCompress::NShrink::CDecoder::CodeReal в p7zip, архиваторе файлов
7zr с высокой степенью сжатия. Удалённый злоумышленник может использовать
эту уязвимость для вызова отказа в обслуживании или потенциального выполнения
произвольного кода с правами пользователя, запустившего p7zip в случае
обработки специально сформированного сокращённого ZIP-архива.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 9.20.1~dfsg.1-4.1+deb8u3.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 16.02+dfsg-3+deb9u1.
Рекомендуется обновить пакеты p7zip.
С подробным статусом поддержки безопасности p7zip можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/p7zip">https://security-tracker.debian.org/tracker/p7zip">https://security-tracker.debian.org/tracker/p7zip
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
p7zip - 16.02+dfsg-3+deb9u1
p7zip-full - 16.02+dfsg-3+deb9u1
Debian GNU/Linux 8:
noarch:
p7zip - 9.20.1~dfsg.1-4.1+deb8u3
p7zip-full - 9.20.1~dfsg.1-4.1+deb8u3
Ссылки
http://www.debian.org/security/dsa-4104/

Источник: CVE
Наименование: CVE-2017-17969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17969