Package libtar updated to version 1.2.20-alt1 for branch sisyphus in task 134617.

Published: 2013-10-17

BDU:2015-02535

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

Published: 2013-10-10

BDU:2015-07385

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

Published: 2013-10-10

BDU:2015-07386

Severity: MEDIUM (6.8)

References:

Published: 2013-10-10

BDU:2015-07387

Severity: MEDIUM (6.8)

References:

Published: 2013-10-11

BDU:2015-09057

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

Published: 2013-10-11

BDU:2015-09058

Severity: MEDIUM (6.8)

References:

Published: 2013-10-11

BDU:2015-09059

Severity: MEDIUM (6.8)

References:

Published: 2014-02-21

BDU:2015-09747

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

Published: 2013-10-18
Modified: 2024-11-21

CVE-2013-4397

Multiple integer overflows in the th_read function in lib/block.c in libtar before 1.2.20 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long (1) name or (2) link in an archive, which triggers a heap-based buffer overflow.

Severity: MEDIUM (6.8)

References:

Version: 2.1.0

Package libtar update in sisyphus on 2014-11-13

ALT-PU-2014-2349-1

Closed vulnerabilities

BDU:2015-02535

BDU:2015-07385

BDU:2015-07386

BDU:2015-07387

BDU:2015-09057

BDU:2015-09058

BDU:2015-09059

BDU:2015-09747

CVE-2013-4397