BDU:2021-05771: Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных

Описание уязвимости Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, доступность и конфиденциальность данных
Вендор Сообщество свободного программного обеспечения, Canonical Ltd., Fedora Project, PHP Group
Наименование ПО Debian GNU/Linux , Ubuntu , Fedora , PEAR Archive_Tar , Drupal
Версия ПО
  • 9 (Debian GNU/Linux)
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 33 (Fedora)
  • 21.04 (Ubuntu)
  • 34 (Fedora)
  • 16.04 ESM (Ubuntu)
  • 35 (Fedora)
  • до 1.4.14 (PEAR Archive_Tar)
  • от 9.2 до 9.2.2 (Drupal)
  • от 9.1 до 9.1.11 (Drupal)
  • от 8.9 до 8.9.17 (Drupal)
  • от 7.0 до 7.82 (Drupal)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Fedora Project Fedora 33
  • Canonical Ltd. Ubuntu 21.04
  • Fedora Project Fedora 34
  • Canonical Ltd. Ubuntu 16.04 ESM
  • Fedora Project Fedora 35
Тип ошибки Неверное определение ссылки перед доступом к файлу
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 20.07.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения