Amazon Linux AMI:libarchive (ALAS-2019-1308)

high Nessus Plugin ID 129798
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

描述

libarchive 3.3.2 在擷取有關 lha_crc16 的特製 lha 封存時,archive_read_support_format_lha.c 的 lha_read_data_none() 中會出現一個超出邊界讀取弱點。(CVE-2017-14503) 在 416694915449219d505531b1096384f3237dd6cc 之前 (v3.1.0 前的版本) 的 libarchive 版本提交中, RAR 解碼器 - libarchive/archive_read_support_format_rar.c 的 parse_codes()、realloc(rar->lzss.window, new_size) (其中 new_size = 0) 中含有一個 CWE-415 雙重釋放弱點,會造成損毀/DoS。受害者須開啟特製的 RAR 封存,此惡意攻擊才能得逞。(CVE-2018-1000877) 在 416694915449219d505531b1096384f3237dd6cc 之前 (v3.1.0 前的版本) 的 libarchive 版本提交中,RAR 解碼器 libarchive/archive_read_support_format_rar.c 中含有一個 CWE-416 釋放後使用弱點,會造成損毀/DoS,目前未知是否會造成 RCE。受害者須開啟特製的 RAR 封存,此惡意攻擊才能得逞。(CVE-2018-1000878) 在bf9aec176c6748f0ee7a678c5f9f9555b9a757c1 之前 (v3.0.2 的版本) 的 libarchive 版本提交中,7zip 解壓縮 archive_read_support_format_7zip.c 的 header_bytes() 中含有一個 CWE-125 超出邊界讀取弱點,會造成損毀 (拒絕服務)。受害者須開啟特製的 7zip 檔案,此惡意攻擊才能得逞。(CVE-2019-1000019) 在 5a98dcf8a86364b3c2c469c85b93647dfb139961 之前 (v2.8.0 前的版本) 的 libarchive 版本提交中,ISO9660 剖析器 archive_read_support_format_iso9660.c 的 read_CE()/parse_rockridge() 中含有一個 CWE-835 無法執行到跳出條件的迴圈 (「無窮迴圈」) 弱點,會造成無窮迴圈引發 DoS。受害者須開啟特製的 ISO9660 檔案,此惡意攻擊才能得逞。(CVE-2019-1000020)

解決方案

執行「yum update libarchive」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2019-1308.html

Plugin 詳細資訊

嚴重性: High

ID: 129798

檔案名稱: ala_ALAS-2019-1308.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2019/10/11

已更新: 2019/12/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:bsdcpio, p-cpe:/a:amazon:linux:bsdtar, p-cpe:/a:amazon:linux:libarchive, p-cpe:/a:amazon:linux:libarchive-debuginfo, p-cpe:/a:amazon:linux:libarchive-devel, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/10/9

弱點發布日期: 2017/9/17

參考資訊

CVE: CVE-2017-14503, CVE-2018-1000877, CVE-2018-1000878, CVE-2019-1000019, CVE-2019-1000020

ALAS: 2019-1308