遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 0892 公告中提及的一個弱點影響。

  - libarchive：使用 ACL 擷取符號連結將修改目標 ACL (CVE-2021-23177)

  - libarchive：在擷取封存期間變更檔案的模式、時間、ACL 和旗標時，未正確遵循符號連結 (CVE-2021-31566)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2022-0892 公告中提及的多個弱點影響。

  - libarchive：使用 ACL 擷取符號連結將修改目標 ACL (CVE-2021-23177)

  - libarchive：在擷取封存期間變更檔案的模式、時間、ACL 和旗標時，未正確遵循符號連結 (CVE-2021-31566)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，會受到 ALAS2022-2022-059 公告中所提及的多個弱點影響。

  - 解壓縮封存時會發生不當連結解析，從而引致封存外檔案的模式、時間、存取控制清單和旗標發生變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中取得更多權限。(CVE-2021-31566)

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string (從 do_uncompress_block 和 process_block 呼叫) 中有一個釋放後使用問題。(CVE-2021-36976)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 0892 公告中提及的一個弱點影響。

  - libarchive：使用 ACL 擷取符號連結將修改目標 ACL (CVE-2021-23177)

  - libarchive：在擷取封存期間變更檔案的模式、時間、ACL 和旗標時，未正確遵循符號連結 (CVE-2021-31566)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2022-2022-201 公告中提及的一個弱點影響。

  - 已發現 Libarchive v3.6.0 含有一個透過 zipx_lzma_alone_init 元件發生的越界讀取。
    (CVE-2022-26280)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它受到 ALAS2023-2023-071 公告中所提及的多個弱點影響。

  - 解壓縮封存時會發生不當連結解析，從而引致封存外檔案的模式、時間、存取控制清單和旗標發生變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中取得更多權限。(CVE-2021-31566)

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string (從 do_uncompress_block 和 process_block 呼叫) 中有一個釋放後使用問題。(CVE-2021-36976)

  - 已發現 Libarchive v3.6.0 含有一個透過 zipx_lzma_alone_init 元件發生的越界讀取。
    (CVE-2022-26280)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 libarchive 版本比 3.1.2-14 舊。因此，會受到 ALAS2-2023-2374 公告中提及的一個弱點影響。

  - 解壓縮封存時會發生不當連結解析，從而引致封存外檔案的模式、時間、存取控制清單和旗標發生變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中取得更多權限。(CVE-2021-31566)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 20.04 LTS / 21.10 主機上安裝的多個套件受到 USN-5291-1 公告中所提及的多個弱點影響。

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string (從 do_uncompress_block 和 process_block 呼叫) 中有一個釋放後使用問題。(CVE-2021-36976)

  - 擷取封存時會發生不當連結解析，這可導致連結目標的存取控制清單 (ACL) 變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中更改檔案的 ACL 並取得更多權限。(CVE-2021-23177)

  - 解壓縮封存時會發生不當連結解析，從而引致封存外檔案的模式、時間、存取控制清單和旗標發生變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中取得更多權限。(CVE-2021-31566)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 9 主機上安裝的套件受到 dla-2987 公告中提及的多個弱點影響。

  - 在 Libarchive 3.4.0 中，archive_string.c 的 archive_wstring_append_from_mbs 中發生超出邊界讀取，這是不正確的 mbrtowc 或 mbtowc 呼叫所致。例如，透過建構的封存造成 bsdtar 當機。
    (CVE-2019-19221)

  - 擷取封存時會發生不當連結解析，這可導致連結目標的存取控制清單 (ACL) 變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中更改檔案的 ACL 並取得更多權限。(CVE-2021-23177)

  - 解壓縮封存時會發生不當連結解析，從而引致封存外檔案的模式、時間、存取控制清單和旗標發生變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中取得更多權限。(CVE-2021-31566)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3202 公告中提及的多個弱點影響。

  - 在 Libarchive 3.4.0 中，archive_string.c 的 archive_wstring_append_from_mbs 中發生超出邊界讀取，這是不正確的 mbrtowc 或 mbtowc 呼叫所致。例如，透過建構的封存造成 bsdtar 當機。
    (CVE-2019-19221)

  - 擷取封存時會發生不當連結解析，這可導致連結目標的存取控制清單 (ACL) 變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中更改檔案的 ACL 並取得更多權限。(CVE-2021-23177)

  - 解壓縮封存時會發生不當連結解析，從而引致封存外檔案的模式、時間、存取控制清單和旗標發生變更。攻擊者可向受害使用者提供惡意封存，當使用者嘗試擷取封存時觸發此缺陷。本機攻擊者可利用此缺陷在系統中取得更多權限。(CVE-2021-31566)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202208-26 中所述的弱點影響 (libarchive：多個弱點)

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string (從 do_uncompress_block 和 process_block 呼叫) 中有一個釋放後使用問題。(CVE-2021-36976)

  - 已發現 Libarchive v3.6.0 含有一個透過 zipx_lzma_alone_init 元件發生的越界讀取。
    (CVE-2022-26280)

  - ** 拒絕 ** 請勿使用此候選版本編號。ConsultIDs：CVE-2022-26280。原因：此候選編號是 CVE-2022-26280 的複本。注意：所有 CVE 使用者都應該參照 CVE-2022-26280 而非此候選編號。已移除此候選版本中的所有參照和描述，以防止意外使用。(CVE-2022-28066)

  - libarchive：在擷取封存期間變更檔案的模式、時間、ACL 和旗標時，未正確遵循符號連結 (CVE-2021-31566)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
158952	RHEL 8：libarchive (RHSA-2022: 0892)	Nessus	Red Hat Local Security Checks	2022/3/15	2024/4/28	high
158956	Oracle Linux 8：libarchive (ELSA-2022-0892)	Nessus	Oracle Linux Local Security Checks	2022/3/16	2022/12/12	high
164776	Amazon Linux 2022: (ALAS2022-2022-059)	Nessus	Amazon Linux Local Security Checks	2022/9/7	2022/9/7	high
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
158953	CentOS 8：libarchive (CESA-2022: 0892)	Nessus	CentOS Local Security Checks	2022/3/15	2022/12/12	high
166989	Amazon Linux 2022: (ALAS2022-2022-201)	Nessus	Amazon Linux Local Security Checks	2022/11/4	2023/10/5	high
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
173146	Amazon Linux 2023：bsdcat、bsdcpio、bsdtar (ALAS2023-2023-071)	Nessus	Amazon Linux Local Security Checks	2023/3/21	2023/4/21	high
186549	Amazon Linux 2：libarchive (ALAS-2023-2374)	Nessus	Amazon Linux Local Security Checks	2023/12/4	2023/12/4	high
158134	Ubuntu 20.04 LTS：libarchive 弱點 (USN-5291-1)	Nessus	Ubuntu Local Security Checks	2022/2/17	2023/10/23	high
160408	Debian DLA-2987-1：libarchive - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/5/2	2023/10/31	high
168147	Debian DLA-3202-1：libarchive - LTS 安全性更新	Nessus	Debian Local Security Checks	2022/11/23	2023/10/2	high
164119	GLSA-202208-26：libarchive：多個弱點	Nessus	Gentoo Local Security Checks	2022/8/15	2023/10/16	high
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

high

high

high

critical

high

high

critical

critical

high

high

high

high

high

high

critical