squashfs-tools-4.4-10.git1.el9
エラータID: AXSA:2024-7853:01
リリース日:
2024/05/29 Wednesday - 23:28
題名:
squashfs-tools-4.4-10.git1.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Squashfs-Tools の unsquash-1.c の squashfs_opendir() 関数
には、”../" のディレクトリ文字列を介した親ディレクトリへの
不正なアクセスやシンボリックリンクを介した対象ディレクトリ
のエスケープを許容してしまう問題があるため、リモートの
攻撃者により、細工された Squashfs アーカイブを介して、
意図しないディレクトリへの不正なファイルの設置や上書き
による破壊を可能とする脆弱性が存在します。
(CVE-2021-40153)
- Squashfs-Tools の unsquash-2.c の squashfs_opendir() 関数
には、リモートの攻撃者により、シンボリックリンクと同一
名称の通常ファイルを組み込むように巧妙に細工された
squashfs アーカイブを介して、パストラバーサル攻撃を可能
とする脆弱性が存在します。(CVE-2021-41072)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-40153
squashfs_opendir in unsquash-1.c in Squashfs-Tools 4.5 stores the filename in the directory entry; this is then used by unsquashfs to create the new file during the unsquash. The filename is not validated for traversal outside of the destination directory, and thus allows writing to locations outside of the destination.
squashfs_opendir in unsquash-1.c in Squashfs-Tools 4.5 stores the filename in the directory entry; this is then used by unsquashfs to create the new file during the unsquash. The filename is not validated for traversal outside of the destination directory, and thus allows writing to locations outside of the destination.
CVE-2021-41072
squashfs_opendir in unsquash-2.c in Squashfs-Tools 4.5 allows Directory Traversal, a different vulnerability than CVE-2021-40153. A squashfs filesystem that has been crafted to include a symbolic link and then contents under the same filename in a filesystem can cause unsquashfs to first create the symbolic link pointing outside the expected directory, and then the subsequent write operation will cause the unsquashfs process to write through the symbolic link elsewhere in the filesystem.
squashfs_opendir in unsquash-2.c in Squashfs-Tools 4.5 allows Directory Traversal, a different vulnerability than CVE-2021-40153. A squashfs filesystem that has been crafted to include a symbolic link and then contents under the same filename in a filesystem can cause unsquashfs to first create the symbolic link pointing outside the expected directory, and then the subsequent write operation will cause the unsquashfs process to write through the symbolic link elsewhere in the filesystem.
追加情報:
N/A
ダウンロード:
SRPMS
- squashfs-tools-4.4-10.git1.el9.src.rpm
MD5: f6fab86e50f158116b27cc60644f2cf3
SHA-256: 2704fa50f182e0fd12d3b2fd707012c9141dc23974c76d442438895361d4aae3
Size: 256.96 kB
Asianux Server 9 for x86_64
- squashfs-tools-4.4-10.git1.el9.x86_64.rpm
MD5: 24ef01f9e8b254b202beba9a6b4258c5
SHA-256: df208fcc14f2ec4d8214e0b14217e337b2247bbba2fe80a4e656c3755c11ec1f
Size: 164.07 kB