该更新修复了 CVE-2013-0211 libarchive：64 位系统中的读取缓冲区溢出。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

MITRE 报告：

在 libarchive 3.1.2 和更早版本中，archive_write_set_format_zip.c 的 archive_write_zip_data 函数中的整数符号错误在 64 位计算机上运行时，允许上下文有关的攻击者通过不明的矢量造成拒绝服务（崩溃），这可触发无符号和有符号类型之间的不当转换，进而导致缓冲区溢出。

libarchive 3.1.2 和更早版本的 bsdcpio 中的绝对路径遍历漏洞允许远程攻击者通过存档中的完整路径名，写入任意文件。

Libarchive 问题跟踪程序报告：

使用构建的 tar 文件 bsdtar 可能会执行将导致段错误的越界内存读取。当可执行文件跳过存档中的数据时，存在这个问题。要跳过的数据量会在字节偏移 [16-19] 中定义。如果禁用 ASLR，此问题可导致无限循环。

已在 libarchive 中发现并修正了一个漏洞：

Fabian Yamaguchi 报告了 64 位系统上 libarchive 中的一个读取缓冲区溢出缺陷，即，sizeof(size_t) 等于 8。在 libarchive/archive_write_set_format_zip.c 中的 archive_write_zip_data() 函数中，“s”参数的类型为 size_t（64 位无符号型）并被转换为 64 位有符号的整数。如果“s”大于 MAX_INT，即使其大于“zip->remaining_data_bytes”也不会被设置为“zip->remaining_data_bytes”，这导致调用 deflate() 时的缓冲区溢出。此问题可导致将 libarchive 用于创建 ZIP 存档的应用程序中的段错误 (CVE-2013-0211)。

更新后的程序包已进行修补，以修正此问题。

已发现 libarchive bsdcpio 实用工具默认不使用 --insecure 标记提取绝对路径，这与预期相反。如果用户或自动化系统受到诱骗提取包含绝对路径的 cpio 存档，远程攻击者可能写入任意文件。(CVE-2015-2304)

Fabian Yamaguchi 发现 libarchive 未正确处理某些类型转换。远程攻击者可能利用此问题造成 libarchive 崩溃，从而导致拒绝服务。
此问题仅影响 Ubuntu 12.04 LTS。(CVE-2013-0211)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

远程主机受到 GLSA-201406-02 中所述漏洞的影响（libarchive：多个漏洞）

    在 libarchive 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户或自动化进程使用链接到 libarchive 的应用程序来打开特别构建的存档，从而可能导致以进程的权限执行任意代码或拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

已更新 libarchive 以修复 bsdcpio 工具中的目录遍历问题，这可允许攻击者通过提供构建的存档来覆盖文件。(CVE-2015-2304)

还修复了一个可能导致缓冲区溢出的整数溢出。
(CVE-2013-0211)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已更新 libarchive 以修复 bsdcpio 工具中的目录遍历问题，这可允许攻击者通过提供构建的存档来覆盖文件。(CVE-2015-2304)

还修复了一个可能导致缓冲区溢出的整数溢出。
(CVE-2013-0211)

根据其自我报告的版本号，远程 Web 服务器上托管的 Splunk Enterprise 是 5.0.x、低于 6.0.12 的 6.0.x、低于 6.1.11 的 6.1.x、低于 6.2.11 的 6.2.x、低于 6.3.6 的 6.3.x 或低于 6.4.2 的 6.4.x；或者是低于 6.4.2 的 Splunk Light 版本 6.4.x。因此，它受到以下漏洞的影响：

- archive_write_set_format_zip.c 文件内 archive_write_zip_data() 函数的 libarchive 中存在一个整数符号错误，这是因为在 64 位 CPU 上运行时未正确在无符号和有符号的整数类型之间转换所导致。未经认证的远程攻击者可利用此情况造成缓冲区溢出，从而导致拒绝服务情况。
 (CVE-2013-0211)

- 由于未正确审查用户提供的输入，cpio/cpio.c 文件内 bsdcpio() 函数的 libarchive 中存在一个路径遍历漏洞。未经认证的远程攻击者可利用此漏洞，通过存档中特别构建的路径，写入任意文件。(CVE-2015-2304)

- archive_read_support_format_zip.c 文件内 zip_read_mac_metadata() 函数的 libarchive 中存在一个基于堆的缓冲区溢出情况，这是因为不当审查用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过 ZIP 存档中特别构建的条目大小值，造成拒绝服务情况或执行任意代码。(CVE-2016-1541)

- 在 OpenSSL 库中，crypto/evp/e_aes_cbc_hmac_sha1.c 文件中的 aesni_cbc_hmac_sha1_cipher() 函数及 crypto/evp/e_aes_cbc_hmac_sha256.c 文件中的 aesni_cbc_hmac_sha256_cipher() 函数存在多个缺陷，当连接使用 AES-CBC 密码，且服务器支持 AES-NI 时，可触发这些缺陷。中间人攻击者可利用这些漏洞，发动 padding oracle 攻击，进而解密网络流量。
 (CVE-2016-2107)

- 由于没有正确验证用户提供的输入，因而存在一个不明的跨站脚本 (XSS) 漏洞。未经验证远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
 (VulnDB 142260)

- 由于没有正确验证用户提供的输入，因而存在一个不明的跨站重定向漏洞。未经认证的远程攻击者可利用此漏洞，诱骗用户访问特别构建的 Web 链接，进而将浏览器重定向至攻击者自己选择的任意网站。(VulnDB 142261)

请注意，将不会针对 OpenSSL 问题修补 Splunk Enterprise 5.0.x，建议您升级到最新版本。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
65838	Fedora 18：mingw-libarchive-3.0.4-4.fc18 (2013-4592)	Nessus	Fedora Local Security Checks	2013/4/8	2021/1/11	medium
87984	FreeBSD：libarchive -- 多个漏洞 (7c63775e-be31-11e5-b5fe-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/1/19	2021/1/4	medium
66157	Mandriva Linux 安全公告：libarchive (MDVSA-2013:147)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium
82268	Ubuntu 14.04 LTS：libarchive 漏洞 (USN-2549-1)	Nessus	Ubuntu Local Security Checks	2015/3/26	2024/8/28	high
65837	Fedora 17：mingw-libarchive-3.0.4-4.fc17 (2013-4576)	Nessus	Fedora Local Security Checks	2013/4/8	2021/1/11	medium
74259	GLSA-201406-02 : libarchive：多个漏洞	Nessus	Gentoo Local Security Checks	2014/6/2	2021/1/6	high
83710	SUSE SLED12 / SLES12 安全更新：libarchive (SUSE-SU-2015:0667-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/6	medium
65953	Fedora 17：libarchive-3.0.4-3.fc17 (2013-4522)	Nessus	Fedora Local Security Checks	2013/4/13	2021/1/11	medium
65954	Fedora 18：libarchive-3.0.4-4.fc18 (2013-4537)	Nessus	Fedora Local Security Checks	2013/4/13	2021/1/11	medium
82012	openSUSE 安全更新：libarchive (openSUSE-2015-248)	Nessus	SuSE Local Security Checks	2015/3/24	2021/1/19	medium
92790	Splunk Enterprise < 5.0.16 / 6.0.12 / 6.1.11 / 6.2.11 / 6.3.6 / 6.4.2 或 Splunk Light < 6.4.2 多种漏洞	Nessus	CGI abuses	2016/8/8	2019/11/14	high

检测

插件搜索

medium

medium

medium

high

medium

high

medium

medium

medium

medium

high