tar-1.15.1-23.0.1.AXS3.2

エラータID: AXSA:2010-148:01

リリース日: 
2010/03/16 Tuesday - 13:55
題名: 
tar-1.15.1-23.0.1.AXS3.2
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- GNU tar の safer_name_suffix 関数には、バッファオーバーフローの脆弱性が存在します。(CVE-2007-4476)

- GNU tar と cpio の rmt_read__ 関数にはヒープベースバッファオーバーフローが存在
し、要求された以上の量のデータを送ることにより、リモートの rmt サーバがサービス拒否 (メモリ破壊)を引き起こしたり、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-0624)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2007-4476
Buffer overflow in the safer_name_suffix function in GNU tar has unspecified attack vectors and impact, resulting in a "crashing stack."
CVE-2010-0624
Heap-based buffer overflow in the rmt_read__ function in lib/rtapelib.c in the rmt client functionality in GNU tar before 1.23 and GNU cpio before 2.11 allows remote rmt servers to cause a denial of service (memory corruption) or possibly execute arbitrary code by sending more data than was requested, related to archive filenames that contain a : (colon) character.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tar-1.15.1-23.0.1.AXS3.2.src.rpm
    MD5: 4f32bb08da3112a0057de7de013ee95a
    SHA-256: 932628d3863d66c6109d9bda808bbe51504c32d87373b2f002b65dfa46377fb1
    Size: 2.16 MB

Asianux Server 3 for x86
  1. tar-1.15.1-23.0.1.AXS3.2.i386.rpm
    MD5: 9e96638551f25192ad338df000e3475d
    SHA-256: 7f2f52a972db9598a083069c3fdc3cd135d6026fe488d3c53c260965eae711cf
    Size: 746.79 kB

Asianux Server 3 for x86_64
  1. tar-1.15.1-23.0.1.AXS3.2.x86_64.rpm
    MD5: 6fb4a82451f88810f83bdf49d39aea4d
    SHA-256: 44eb2cafc7808d4e7f2c348609888c2704164485af76233ad732be1fb01c7fb9
    Size: 746.51 kB