libtar-1.2.20-17.el8
エラータID: AXSA:2023-5561:01
リリース日:
2023/05/26 Friday - 09:11
題名:
libtar-1.2.20-17.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libtar には、境界外読み取りの問題があるため、攻撃者により、
ヘッダー構造体のサイズを 0 に細工された tar ファイルを介して、
変数 gnu_longlink へのサイズ 0 の malloc(3) の呼び出しをトリガー
にした情報漏洩を可能とする脆弱性が存在します。
(CVE-2021-33643)
- libtar には、境界外読み取りの問題があるため、攻撃者により、
ヘッダー構造体のサイズを 0 に細工された tar ファイルを介して、
変数 gnu_longname へのサイズ 0 の malloc(3) の呼び出しを
トリガーにした情報漏洩を可能とする脆弱性が存在します。
(CVE-2021-33644)
- libtar の th_read() には、変数 t->th_buf.gnu_longlink に割り
当てたメモリを解放しない問題があるため、ローカルの攻撃者に
より、メモリリークの発生を介して、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2021-33645)
- libtar の th_read() には、変数 t->th_buf.gnu_longname に割り
当てたメモリを解放しない問題があるため、ローカルの攻撃者に
より、メモリリークの発生を介して、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2021-33646)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-33643
An attacker who submits a crafted tar file with size in header struct being 0 may be able to trigger an calling of malloc(0) for a variable gnu_longlink, causing an out-of-bounds read.
An attacker who submits a crafted tar file with size in header struct being 0 may be able to trigger an calling of malloc(0) for a variable gnu_longlink, causing an out-of-bounds read.
CVE-2021-33644
An attacker who submits a crafted tar file with size in header struct being 0 may be able to trigger an calling of malloc(0) for a variable gnu_longname, causing an out-of-bounds read.
An attacker who submits a crafted tar file with size in header struct being 0 may be able to trigger an calling of malloc(0) for a variable gnu_longname, causing an out-of-bounds read.
CVE-2021-33645
The th_read() function doesn’t free a variable t->th_buf.gnu_longlink after allocating memory, which may cause a memory leak.
The th_read() function doesn’t free a variable t->th_buf.gnu_longlink after allocating memory, which may cause a memory leak.
CVE-2021-33646
The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak.
The th_read() function doesn’t free a variable t->th_buf.gnu_longname after allocating memory, which may cause a memory leak.
追加情報:
N/A
ダウンロード:
SRPMS
- libtar-1.2.20-17.el8.src.rpm
MD5: 939dc0f92a5a90c09baaab899d33287a
SHA-256: 74d01961424a77a589fd9abaa1f6dca46b1d1b8f8c41e66bf6e7188e6dca420d
Size: 83.81 kB
Asianux Server 8 for x86_64
- libtar-1.2.20-17.el8.i686.rpm
MD5: 8c70cce64d46ae80b2be616722aff534
SHA-256: 62547177b4d63b344f5c71ae90f32849e0cd9509515ed4dfe517733f0ea20054
Size: 42.89 kB - libtar-1.2.20-17.el8.x86_64.rpm
MD5: 97875d887b2c5a8bb7107b2b99596ff4
SHA-256: 4ba48743bc63a86530df5776f3671fbfb355f64101ea5e26ef3c730362ca0f18
Size: 41.21 kB