Subject: [ASA-201701-31] ed: отказ в обслуживании

Рекомендация по безопасности UBLinux ASA-201701-31
==================================================

Уровень  : Низкий
Дата     : 2017-01-25
CVE-ID   : CVE-2017-5357
Пакет    : ed
Тип      : отказ в обслуживании
Удалённо : Нет
Ссылка   : https://security.ublinux.ru/AVG-12

Сводка
=======

Пакет ed до версии 1.14.1-1 имеет уязвимость отказ в обслуживании.

Решение
==========

Обновление до версии 1.14.1-1.

# pacman -Syu "ed>=1.14.1-1"

Проблема устранена в апстриме в версии 1.14.1.

Путь для обхода
==========

Нет.

Описание
===========

При синтаксическом анализе специально созданных команд может произойти
недопустимое освобождение, что приведет к сбою приложения.

Влияние
======

Локальный злоумышленник может вывести приложение из строя, введя
вредоносные данные.

Рекомендации
==========

https://lists.gnu.org/archive/html/bug-ed/2017-01/msg00000.html
http://www.openwall.com/lists/oss-security/2017/01/12/5
https://security.ublinux.ru/CVE-2017-5357