libarchive-2.8.3-7.AXS4

エラータID: AXSA:2016-659:01

リリース日: 
2016/09/12 Monday - 22:51
題名: 
libarchive-2.8.3-7.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libarchive の archive_read_support_format_ar.c の _ar_read_header 関数は、巧妙に細工された ar ファイルによって、リモートの攻撃者が
サービス拒否 (境界外のスタックの読み込み) を引き起こす脆弱性があります。 (CVE-2015-8920)

- libarchive の archive_entry.c の ae_strtofflags 関数は、巧妙に細工されたmtree ファイルによって、リモートの攻撃者がサービス拒否
(境界外の読み込み) を引き起こす脆弱性があります。(CVE-2015-8921)

- libarchive の archive_read_support_filter_compress.c の compress_bidder_init 関数には、無効な左シフトをきっかけとする、
巧妙に細工された tar ファイルによって、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2015-8932)

- libarchive の archive_read_support_format_cpio.c の archive_read_format_cpio_read_header 関数には、大きなシンボリックリンクを
持つ CPIO アーカイブによって、リモートの攻撃者がサービス拒否 (アプリケーションクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-4809)

- libarchive の sandboxing コードは、0 以外のデータサイズのハードリンクアーカイブのエントリを誤って処理しており、巧妙に細工された
アーカイブファイルによって、リモートの攻撃者が任意のファイルに書き込む脆弱性があります。(CVE-2016-5418)

- libarchive の ISO parser には整数オーバーフローが存在し、巧妙に細工された ISO ファイルによって、リモートの攻撃者がサービス拒否
(アプリケーションクラッシュ)を引き起こす脆弱性があります。(CVE-2016-5844)

- libarchive は、再帰的な解凍数を制限しておらず、巧妙に細工された gzip ファイルによって、リモートの攻撃者がサービス拒否
(メモリ消費とアプリケーションクラッシュ) を引き起こす脆弱性があります。(CVE-2016-7166)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-8920
The _ar_read_header function in archive_read_support_format_ar.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds stack read) via a crafted ar file.
CVE-2015-8921
The ae_strtofflags function in archive_entry.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted mtree file.
CVE-2015-8932
The compress_bidder_init function in archive_read_support_filter_compress.c in libarchive before 3.2.0 allows remote attackers to cause a denial of service (crash) via a crafted tar file, which triggers an invalid left shift.
CVE-2016-4809
The archive_read_format_cpio_read_header function in archive_read_support_format_cpio.c in libarchive before 3.2.1 allows remote attackers to cause a denial of service (application crash) via a CPIO archive with a large symlink.
CVE-2016-5418
The sandboxing code in libarchive 3.2.0 and earlier mishandles hardlink archive entries of non-zero data size, which might allow remote attackers to write to arbitrary files via a crafted archive file.
CVE-2016-5844
Integer overflow in the ISO parser in libarchive before 3.2.1 allows remote attackers to cause a denial of service (application crash) via a crafted ISO file.
CVE-2016-7166
libarchive before 3.2.0 does not limit the number of recursive decompressions, which allows remote attackers to cause a denial of service (memory consumption and application crash) via a crafted gzip file.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libarchive-2.8.3-7.AXS4.src.rpm
    MD5: a446ecfc1fe2ecea6cb3eeb042306c57
    SHA-256: 10b39bc1e6e29b01189cc3b9c754dfdca58db4f3fbb8b6df0f579f133b9eb12f
    Size: 1.40 MB

Asianux Server 4 for x86
  1. libarchive-2.8.3-7.AXS4.i686.rpm
    MD5: 97247442922b08f09554a2f9d291ad63
    SHA-256: f4700e044d9a9d40efc867098f5f4239564a7c8c7e8e353fb68d0be070595a5e
    Size: 138.02 kB

Asianux Server 4 for x86_64
  1. libarchive-2.8.3-7.AXS4.x86_64.rpm
    MD5: 62402126291feaf95d82225456fd7c7b
    SHA-256: 744cccc211469703d08f23ef9a7b6eef83a97520479322e7d5b4646e01246634
    Size: 126.51 kB