在某些ARCHIVE_FAILED 情况下, 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件,当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时,可能会被执行代码。
综述
近日,在Debian,Ubuntu,Gentoo等发行版的安全更新中披露了一个默认包含的库Libarchive中存在的代码执行漏洞(CVE-2019-18408)。
Libarchive是一个开源压缩库,因其能够访问大量压缩文件格式而被广泛使用,默认包含在 Debian,Ubuntu,Gentoo,Arch Linux,FreeBSD和NetBSD发行版中。一些常用的命令行工具如 tar, cpio, zcat 等也使用到 libarchive。
在某些ARCHIVE_FAILED 情况下, 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件,当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时,可能会被执行代码。
上周,几个Linux和FreeBSD发行版已发布相关更新修复了此漏洞。另外值得庆幸的是,虽然Libarchive 也被包含在 Mac OS X 和Windows 10 中,但是此次漏洞并未影响到这两种操作系统。
参考链接:
受影响产品版本
- Libarchive Version < 3.4.0
不受影响产品版本
- Libarchive Version == 3.4.0(最新)
解决方案
Libarchive 团队已提供修复了该漏洞的最新版本,建议受影响用户尽快前往以下链接下载并更新。
https://github.com/libarchive/libarchive/releases/tag/v3.4.0
各发行版安全更新信息详见:
- Debian:https://security-tracker.debian.org/tracker/CVE-2019-18408
- Ubuntu:https://usn.ubuntu.com/4169-1/
- Gentoo:https://bugs.gentoo.org/show_bug.cgi?id=CVE-2019-18408
- Arch Linux:https://www.archlinux.org/packages/?sort=&q=libarchive&maintainer=&flagged=
声 明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市,股票简称:绿盟科技,股票代码:300369。