漏洞信息详情
FreeBSD libarchive畸形文档处理拒绝服务死循环漏洞
- CNNVD编号:CNNVD-200707-237
- 危害等级: 低危
- CVE编号: CVE-2007-3644
- 漏洞类型: 资料不足
- 发布时间: 2007-07-13
- 威胁类型: 远程
- 更新时间: 2007-07-15
- 厂 商: freebsd
- 漏洞来源: Tim Kientzle Colin...
漏洞简介
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD的libarchive库在处理畸形格式的TAR及PAX文件时存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。
FreeBSD中所捆绑的libarchive库提供灵活的接口用于读写tar和cpio之类的流文档文件,该库中用于解析tar和pax交换格式的代码中存在几个漏洞。如果pax扩展头中文档过早结束或pax扩展头中出现某种破坏的话,就会陷入死循环。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:05.libarchive.asc
参考网址
来源: US-CERT 名称: VU#970849 链接:http://www.kb.cert.org/vuls/id/970849 来源: BID 名称: 24885 链接:http://www.securityfocus.com/bid/24885 来源: VUPEN 名称: ADV-2007-2521 链接:http://www.frsirt.com/english/advisories/2007/2521 来源: MISC 链接:http://security.freebsd.org/patches/SA-07:05/libarchive.patch 来源: SECUNIA 名称: 26062 链接:http://secunia.com/advisories/26062 来源: SECUNIA 名称: 26050 链接:http://secunia.com/advisories/26050 来源: SECTRACK 名称: 1018379 链接:http://www.securitytracker.com/id?1018379 来源: FREEBSD 名称: FreeBSD-SA-07:05 链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc 来源: people.freebsd.org 链接:http://people.freebsd.org/~kientzle/libarchive/ 来源: XF 名称: freebsd-libarchive-pax-dos(35402) 链接:http://xforce.iss.net/xforce/xfdb/35402 来源: SUSE 名称: SUSE-SR:2007:015 链接:http://www.novell.com/linux/security/advisories/2007_15_sr.HTML 来源: DEBIAN 名称: DSA-1455 链接:http://www.debian.org/security/2008/dsa-1455 来源: GENTOO 名称: GLSA-200708-03 链接:http://security.gentoo.org/glsa/glsa-200708-03.xml 来源: SECUNIA 名称: 28377 链接:http://secunia.com/advisories/28377 来源: SECUNIA 名称: 26355 链接:http://secunia.com/advisories/26355 来源: bugs.debian.org 名称: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432924
受影响实体
- Freebsd Libarchive:2.2.3
补丁
暂无
评论