libarchive-3.3.3-5.el8

エラータID: AXSA:2023-5565:02

リリース日: 
2023/05/26 Friday - 09:45
題名: 
libarchive-3.3.3-5.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- libarchive には、calloc 関数が失敗した場合にエラーチェックを
行わず NULL ポインタを返してしまう問題があるため、リモートの
攻撃者により、プログラムのクラッシュによるサービス拒否状態、
メモリ領域の読み書き、もしくは任意のコード実行が可能となる
脆弱性が存在します。(CVE-2022-36227)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-36227
In libarchive before 3.6.2, the software does not check for an error after calling calloc function that can return with a NULL pointer if the function fails, which leads to a resultant NULL pointer dereference. NOTE: the discoverer cites this CWE-476 remark but third parties dispute the code-execution impact: "In rare circumstances, when NULL is equivalent to the 0x0 memory address and privileged code can access it, then writing or reading memory is possible, which may lead to code execution."
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libarchive-3.3.3-5.el8.src.rpm
    MD5: 1a94dba2c86900b09e8fa9d3809b385c
    SHA-256: 127da8d66fe1c9ea16e42195b34d4d38ae1898c61ff0ec4de8d8b1598f338626
    Size: 6.26 MB

Asianux Server 8 for x86_64
  1. bsdtar-3.3.3-5.el8.x86_64.rpm
    MD5: 2e539f8a258cbd5910e8aa0a4d0db54b
    SHA-256: 7fa4109753fc671069de5c7af0916c51f5e6d941e540183ebff473cd79d01bc6
    Size: 69.87 kB
  2. libarchive-3.3.3-5.el8.i686.rpm
    MD5: 0414a40903db08359f45f5fc063f9b25
    SHA-256: 5b816b166890fbbf6e40fe19b462b6cfb587eb44e5de01a4823638489c499757
    Size: 400.21 kB
  3. libarchive-3.3.3-5.el8.x86_64.rpm
    MD5: db9d4115d7de6b3ece7d03555e779dd9
    SHA-256: 4b97cb8318fda206f1b31b6eaa0b227a27d82260d9eb8b36d860fa2d2e0fcc7d
    Size: 358.94 kB
  4. libarchive-devel-3.3.3-5.el8.i686.rpm
    MD5: 90b8ea8d025a33668eebcf4c98038c8f
    SHA-256: 64203ce565dff6621d2a0c4a6c1fc87d143bcd3cb7e23d86dc613536f360faff
    Size: 130.73 kB
  5. libarchive-devel-3.3.3-5.el8.x86_64.rpm
    MD5: 3e784d9198d40a3880b75abd42094506
    SHA-256: b8a1c8e6062cc0142152773bfcb62cabe6cd8ef8bcfd4b80a0612c014c5f72bb
    Size: 130.71 kB