?

福彩22选5历史开奖号码:綠盟科技

400-818-6868

安全研究

威脅通告
【安全威脅通告】開源壓縮庫Libarchive代碼執行漏洞(CVE-2019-18408)

綜述

近日,在Debian,Ubuntu,Gentoo等發行版的安全更新中披露了一個默認包含的庫Libarchive中存在的代碼執行漏洞(CVE-2019-18408)。

Libarchive是一個開源壓縮庫,因其能夠訪問大量壓縮文件格式而被廣泛使用,默認包含在Debian,Ubuntu,Gentoo,Arch Linux,FreeBSD和NetBSD發行版中。一些常用的命令行工具如tar cpio zcat等也使用到libarchive。

在某些ARCHIVE_FAILED情況下,3.4.0版本前libarchive的archive_read_support_format_rar.c中存在UAF (釋放后使用)漏洞。攻擊者利用精心構造的壓縮文件,當受影響用戶使用Libarchive或者包含Libarchive的軟件讀取這些惡意壓縮文件時,可能會被執行代碼。

上周,幾個Linux和FreeBSD發行版已發布相關更新修復了此漏洞。另外值得慶幸的是,雖然Libarchive也被包含在Mac OS X和Windows 10中,但是此次漏洞并未影響到這兩種操作系統。


參考鏈接:

https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/#ftag=RSSbaffb68


受影響產品版本

l LibarchiveVersion < 3.4.0


不受影響產品版本

l Libarchive Version == 3.4.0(最新)


解決方案

Libarchive團隊已提供修復了該漏洞的最新版本,建議受影響用戶盡快前往以下鏈接下載并更新。

https://github.com/libarchive/libarchive/releases/tag/v3.4.0

各發行版安全更新信息詳見:

l Debian:https://security-tracker.debian.org/tracker/CVE-2019-18408

l Ubuntu:https://usn.ubuntu.com/4169-1/

l Gentoo:https://bugs.gentoo.org/show_bug.cgi?id=CVE-2019-18408

l Arch Linux:https://www.archlinux.org/packages/?sort=&q=libarchive&maintainer=&flagged=


聲 明

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


關于綠盟科技

北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票代碼:300369。


瀏覽次數:

關 閉