FreeBSD libarchive畸形文档处理 缓冲区溢出漏洞
来源:瑞星编译 时间:2007-07-18 09:07:24
受影响系统:
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 5.5
描述:
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD的libarchive库在处理畸形格式的TAR及PAX文件时存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。
FreeBSD中所捆绑的libarchive库提供灵活的接口用于读写tar和cpio之类的流文档文件,该库中用于解析tar和pax交换格式的代码中存在几个漏洞。如果pax扩展头中文档过早结束或pax扩展头中出现某种破坏的话,就会陷入死循环;如果pax扩展头后的tar头中文档过早结束的话,或如果pax扩展头中出现某种类型的破坏的话,就会引用空指针;如果pax扩展头中出现了某种破坏的话,错误的计算缓冲区长度会导致缓冲区溢出。
如果攻击者能够导致libarchive解析所选择的畸形文档,包括对文档运行tar -x(解压)或tar -t(列出项)命令,就会导致libarchive陷入死循环、出现core dump,或执行攻击者所提供的任意指令。
临时解决方法:
不要读取不可信任来源的tar或pax扩展文档。
厂商补丁:
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-07:05)以及相应补丁:
FreeBSD-SA-07:05:Errors handling corrupt tar files in libarchive(3)
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:05.libarchive.asc
相关文章
- Sun Solaris dtsession管理器本地缓冲区溢出漏洞
- Sun Solaris IPv6实现IPSec报文远程拒绝服务漏洞
- Sun Solaris管理控制台认证日志机制权限提升漏洞
- Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞
- Sun Solaris srsexec任意文件读本地信息泄露漏洞