ASA-201702-19 лог внешний источник raw-данные

[ASA-201702-19] bzip2: отказ в обслуживании
Рекомендация по безопасности UBLinux ASA-201702-19 ================================================== Уровень : Низкий Дата : 2017-02-22 CVE-ID : CVE-2016-3189 Пакет : bzip2 Тип : отказ в обслуживании Удалённо : Нет Ссылка : https://security.ublinux.ru/AVG-1 Сводка ======= Пакет bzip2 до версии 1.0.6-6 имеет уязвимость отказ в обслуживании. Решение ========== Обновление до версии 1.0.6-6. # pacman -Syu "bzip2>=1.0.6-6" Проблема устранена в апстриме, но релиза пока не было. Путь для обхода ========== Нет. Описание =========== В bzip2recover была обнаружена ошибка использования после освобождения, приводящая к разыменованию нулевого указателя или записи в закрытый файловый дескриптор. Злоумышленник может использовать эту уязвимость, отправив специально созданный файл bzip2 для восстановления и принудительного завершения работы программы. Влияние ====== Злоумышленник может создать специально созданный архив bzip2, который при обработке bzip2recover приводит к сбою процесса, что приводит к отказу в обслуживании. Рекомендации ========== https://bugzilla.redhat.com/show_bug.cgi?id=1319648 https://security.ublinux.ru/CVE-2016-3189

[ASA-201702-19] bzip2: отказ в обслуживании

Рекомендация по безопасности UBLinux ASA-201702-19 ================================================== Уровень : Низкий Дата : 2017-02-22 CVE-ID : CVE-2016-3189 Пакет : bzip2 Тип : отказ в обслуживании Удалённо : Нет Ссылка : https://security.ublinux.ru/AVG-1 Сводка ======= Пакет bzip2 до версии 1.0.6-6 имеет уязвимость отказ в обслуживании. Решение ========== Обновление до версии 1.0.6-6. # pacman -Syu "bzip2>=1.0.6-6" Проблема устранена в апстриме, но релиза пока не было. Путь для обхода ========== Нет. Описание =========== В bzip2recover была обнаружена ошибка использования после освобождения, приводящая к разыменованию нулевого указателя или записи в закрытый файловый дескриптор. Злоумышленник может использовать эту уязвимость, отправив специально созданный файл bzip2 для восстановления и принудительного завершения работы программы. Влияние ====== Злоумышленник может создать специально созданный архив bzip2, который при обработке bzip2recover приводит к сбою процесса, что приводит к отказу в обслуживании. Рекомендации ========== https://bugzilla.redhat.com/show_bug.cgi?id=1319648 https://security.ublinux.ru/CVE-2016-3189