Бюллетень безопасности CESA-2019:2298

Уровень опасности

Высокая (6.8)

Оценка CVSS

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

Производитель ПО

CentOS

Наименование ПО

bsdcpio (any) bsdtar (any) libarchive (any) libarchive-devel (any)

Описание

Уязвимость в пакетах: bsdcpio, libarchive-devel, bsdtar, libarchive
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-2298

Как исправить

Для устранения уязвимости обновите следующие пакеты:
bsdtar до версии 3.1.2 или выше
libarchive-devel до версии 3.1.2 или выше
bsdcpio до версии 3.1.2 или выше
libarchive до версии 3.1.2 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-2298

Ссылки

Источник: CVE
Наименование: CVE-2017-14503
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14503

Источник: CVE
Наименование: CVE-2018-1000878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000878

Источник: CVE
Наименование: CVE-2018-1000877
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000877

Источник: CVE
Наименование: CVE-2019-1000019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1000019

Источник: CVE
Наименование: CVE-2019-1000020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1000020

https://rhn.redhat.com/errata/RHSA-2019-2298.html
http://lists.centos.org/pipermail/centos-cr-announce/2019-August/005938.html

Бюллетень безопасности CESA-2019:2048 Бюллетень безопасности CESA-2019:2052

Назад к списку уязвимостей

Бюллетень безопасности CESA-2019:2298

Карточка уязвимости

Характеристики уязвимости