libarchive-2.8.3-7.AXS4
エラータID: AXSA:2016-659:01
以下項目について対処しました。
[Security Fix]
- libarchive の archive_read_support_format_ar.c の _ar_read_header 関数は、巧妙に細工された ar ファイルによって、リモートの攻撃者が
サービス拒否 (境界外のスタックの読み込み) を引き起こす脆弱性があります。 (CVE-2015-8920)
- libarchive の archive_entry.c の ae_strtofflags 関数は、巧妙に細工されたmtree ファイルによって、リモートの攻撃者がサービス拒否
(境界外の読み込み) を引き起こす脆弱性があります。(CVE-2015-8921)
- libarchive の archive_read_support_filter_compress.c の compress_bidder_init 関数には、無効な左シフトをきっかけとする、
巧妙に細工された tar ファイルによって、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2015-8932)
- libarchive の archive_read_support_format_cpio.c の archive_read_format_cpio_read_header 関数には、大きなシンボリックリンクを
持つ CPIO アーカイブによって、リモートの攻撃者がサービス拒否 (アプリケーションクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-4809)
- libarchive の sandboxing コードは、0 以外のデータサイズのハードリンクアーカイブのエントリを誤って処理しており、巧妙に細工された
アーカイブファイルによって、リモートの攻撃者が任意のファイルに書き込む脆弱性があります。(CVE-2016-5418)
- libarchive の ISO parser には整数オーバーフローが存在し、巧妙に細工された ISO ファイルによって、リモートの攻撃者がサービス拒否
(アプリケーションクラッシュ)を引き起こす脆弱性があります。(CVE-2016-5844)
- libarchive は、再帰的な解凍数を制限しておらず、巧妙に細工された gzip ファイルによって、リモートの攻撃者がサービス拒否
(メモリ消費とアプリケーションクラッシュ) を引き起こす脆弱性があります。(CVE-2016-7166)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.
The ae_strtofflags function in archive_entry.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mtree file.
The compress_bidder_init function in archive_read_support_filter_compress.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted tar file, which triggers an invalid left shift.
The archive_read_format_cpio_read_header function in archive_read_support_format_cpio.c in libarchive before 3.2.1 allows remote attackers to cause a denial of service (application crash) via a CPIO archive with a large symlink.
The sandboxing code in libarchive 3.2.0 and earlier mishandles hardlink archive entries of non-zero data size, which might allow remote attackers to write to arbitrary files via a crafted archive file.
Integer overflow in the ISO parser in libarchive before 3.2.1 allows remote attackers to cause a denial of service (application crash) via a crafted ISO file.
libarchive before 3.2.0 does not limit the number of recursive decompressions, which allows remote attackers to cause a denial of service (memory consumption and application crash) via a crafted gzip file.
N/A
SRPMS
- libarchive-2.8.3-7.AXS4.src.rpm
MD5: a446ecfc1fe2ecea6cb3eeb042306c57
SHA-256: 10b39bc1e6e29b01189cc3b9c754dfdca58db4f3fbb8b6df0f579f133b9eb12f
Size: 1.40 MB
Asianux Server 4 for x86
- libarchive-2.8.3-7.AXS4.i686.rpm
MD5: 97247442922b08f09554a2f9d291ad63
SHA-256: f4700e044d9a9d40efc867098f5f4239564a7c8c7e8e353fb68d0be070595a5e
Size: 138.02 kB
Asianux Server 4 for x86_64
- libarchive-2.8.3-7.AXS4.x86_64.rpm
MD5: 62402126291feaf95d82225456fd7c7b
SHA-256: 744cccc211469703d08f23ef9a7b6eef83a97520479322e7d5b4646e01246634
Size: 126.51 kB