Amazon Linux AMI:libarchive(ALAS-2019-1308)

high Nessus プラグイン ID 129798

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

libarchive 3.3.2では、lha_crc16に関連する特別に細工されたlhaアーカイブを抽出するとき、archive_read_support_format_lha.cのlha_read_data_none()内で領域外読み取りが発生します。(CVE-2017-14503)libarchiveのバージョンコミット416694915449219d505531b1096384f3237dd6cc以降(リリースv3.1.0以降)は、 RARデコーダー(libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, new_size) with new_size = 0)にCWE-415二重解放の脆弱性を含み、クラッシュ/DoSが発生する可能性があります。この攻撃は、被害者が特別に細工されたRARアーカイブを開くことにより悪用される可能性があります。(CVE-2018-1000877) libarchiveのバージョンコミット416694915449219d505531b1096384f3237dd6cc以降(リリースv3.1.0以降)では、RARデコーダー(libarchive/archive_read_support_format_rar.c)にCWE-416メモリ解放後使用(Use After Free)の脆弱性が含まれており、クラッシュ/DoSを引き起こす可能性があります。RCEが可能かどうかは不明です。この攻撃は、被害者が特別に細工されたRARアーカイブを開くことにより悪用される可能性があります。(CVE-2018-1000878)libarchiveのバージョンコミットbf9aec176c6748f0ee7a678c5f9f9555b9a757c1以降(リリースv3.0.2以降)では、7zip解凍(archive_read_support_format_7zip.c, header_bytes())にCWE-125領域外読み取りの脆弱性が含まれており、クラッシュ(サービス拒否)を引き起こす可能性があります。この攻撃は、被害者が特別に細工された7zipファイルを開くことにより悪用される可能性があります。(CVE-2019-1000019)libarchiveのバージョンコミット5a98dcf8a86364b3c2c469c85b93647dfb139961以降(バージョンv2.8.0以降)では、ISO9660パーサー(archive_read_support_format_iso9660.c, read_CE()/parse_rockridge())にCWE-835終了状態に達さないループ(「無限ループ」)が含まれており、無限ループによるDoSを引き起こす可能性があります。この攻撃は、被害者が特別に細工されたISO9660ファイルを開くことにより悪用される可能性があります。(CVE-2019-1000020)

ソリューション

「yum update libxcb」を実行して、お使いのシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2019-1308.html

プラグインの詳細

深刻度: High

ID: 129798

ファイル名: ala_ALAS-2019-1308.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/10/11

更新日: 2019/12/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:bsdcpio, p-cpe:/a:amazon:linux:bsdtar, p-cpe:/a:amazon:linux:libarchive, p-cpe:/a:amazon:linux:libarchive-debuginfo, p-cpe:/a:amazon:linux:libarchive-devel, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/10/9

脆弱性公開日: 2017/9/17

参照情報

CVE: CVE-2017-14503, CVE-2018-1000877, CVE-2018-1000878, CVE-2019-1000019, CVE-2019-1000020

ALAS: 2019-1308