libtar-1.2.11-17.AXS4.1
エラータID: AXSA:2014-078:01
リリース日:
2014/03/18 Tuesday - 20:26
題名:
libtar-1.2.11-17.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libtar の lib/block.c の th_read 関数には複数の整数オーバーフローが存在し,アーカイブの長い (1) 名前あるいは (2) リンクがヒープベースのバッファオーバーフローの原因となり,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2013-4397)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4397
Multiple integer overflows in the th_read function in lib/block.c in libtar before 1.2.20 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long (1) name or (2) link in an archive, which triggers a heap-based buffer overflow.
Multiple integer overflows in the th_read function in lib/block.c in libtar before 1.2.20 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long (1) name or (2) link in an archive, which triggers a heap-based buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- libtar-1.2.11-17.AXS4.1.src.rpm
MD5: 78a4aa545e395861d78da1c66288ff90
SHA-256: 80666dcd342120b58446efa1749dec03fd55544f3a87daa0db0b7d31c20adab3
Size: 326.62 kB
Asianux Server 4 for x86
- libtar-1.2.11-17.AXS4.1.i686.rpm
MD5: c5ef402803645e32938a7be17a638ccb
SHA-256: 7ea44fe172b596548352e4ac2e6450b939ea937d834f73398f27c75e551ab7fa
Size: 29.29 kB
Asianux Server 4 for x86_64
- libtar-1.2.11-17.AXS4.1.x86_64.rpm
MD5: a2966798a83699da8b181c184c84b161
SHA-256: 8a8b55209c77ee27e788ef7517810f688c55c8b58ac94fdb88e494dbef1666fc
Size: 28.59 kB - libtar-1.2.11-17.AXS4.1.i686.rpm
MD5: c5ef402803645e32938a7be17a638ccb
SHA-256: 7ea44fe172b596548352e4ac2e6450b939ea937d834f73398f27c75e551ab7fa
Size: 29.29 kB