检测

Debian dla-4368:libarchive-dev - 安全更新

critical Nessus 插件 ID 274817

语言:

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dla-4368 公告中提及的多个漏洞影响。

 - ------------------------------------------------------------------------- Debian LTS 公告 DLA-4368-1 [email protected] https://www.debian.org/lts/security/Bastien Roucaris 2025 年 11 月 11 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 程序包:libarchive 版本:3.4.3-2+deb11u3 CVE ID:CVE-2025-5914 CVE-2025-5916 CVE-2025-5917 CVE-2025-5918 Debian 缺陷:1107621 1107623 1107624 1107626

 在多格式存档与压缩库 libarchive 中修复了多个漏洞。

 CVE-2025-5914

 在 libarchive 库中发现一个漏洞,尤其是在 archive_read_format_rar_seek_data() 函数中。
 此缺陷涉及可最终导致双重释放情况的整数溢出。利用双重释放漏洞可导致内存损坏,使攻击者能够执行任意代码或造成拒绝服务情况。

 CVE-2025-5916

 此缺陷涉及一个整数溢出漏洞,该漏洞可在处理声称拥有超过 INT64_MAX - 4 个内容字节的 Web 存档 (WARC) 文件时触发。攻击者可特制恶意 WARC 存档以引发此溢出,这可能导致不可预测的程序行为、内存损坏,或在使用 libarchive 处理此类存档的应用程序内引发拒绝服务情况。

 CVE-2025-5917

 此缺陷涉及处理文件名前缀和后缀时的“差一”计算错误。这可导致 1 个字节的写入溢出。尽管看似很小,但此类溢出可损坏邻近内存,从而导致不可预测的程序行为、崩溃,或在特定情况下可能作为实现更复杂利用的基础。

 CVE-2025-5918

 将文件流通过管道传输到 bsdtar 时,可触发此缺陷,从而可能允许读取超出文件末尾的内容。
 此越界读取可导致意外后果,包括不可预测的程序行为、内存损坏或拒绝服务情况。

 对于 Debian 11 bullseye,已在 3.4.3-2+deb11u3 版本中修复这些问题。

 建议您升级 libarchive 程序包。

 如需了解 libarchive 的详细安全状态,请参阅其安全跟踪页面:
 https://security-tracker.debian.org/tracker/libarchive

 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

请升级 libarchive-dev 程序包。

另见

https://security-tracker.debian.org/tracker/source-package/libarchive

https://packages.debian.org/source/bullseye/libarchive

https://security-tracker.debian.org/tracker/CVE-2025-5918

https://security-tracker.debian.org/tracker/CVE-2025-5916

https://security-tracker.debian.org/tracker/CVE-2025-5917

https://security-tracker.debian.org/tracker/CVE-2025-5914

插件详情

严重性: Critical

ID: 274817

文件名: debian_DLA-4368.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/11/11

最近更新时间: 2025/11/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-5914

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libarchive-dev, p-cpe:/a:debian:debian_linux:libarchive13, p-cpe:/a:debian:debian_linux:libarchive-tools

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/11/11

漏洞发布日期: 2025/6/9

参考资料信息

CVE: CVE-2025-5914, CVE-2025-5916, CVE-2025-5917, CVE-2025-5918

IAVA: 2024-A-0834-S, 2025-A-0551