libarchiveの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響の重要度を中程度と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。libarchive プログラミングライブラリは、GNU tar、cpio、ISO 9660 CD-ROM 画像などの、いくつかの異なるストリーミングアーカイブフォーマットを作成して読み取る可能性があります。Libarchive は特に、bsdtar ユーティリティ、python-libarchive などのスクリプト言語バインディング、およびいくつかの人気のあるデスクトップファイルマネージャーで使用されています。セキュリティ修正プログラム：* libarchive：RARデコーダーの二重解放によりサービス拒否が発生（CVE-2018-1000877）* libarchive：RARデコーダーのメモリ解放後使用（Use After Free）によりサービス拒否が発生（CVE-2018-1000878）* libarchive：archive_read_support_format_7zip.cの領域外読み取りによりサービス拒否が発生（CVE-2019-1000019）* libarchive：archive_read_support_format_iso9660.cの無限再帰によりサービス拒否が発生（CVE-2019-1000020）* libarchive：lha_read_data_noneの領域外読み取り（CVE-2017-14503）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 8.1リリースノートを参照してください。

検出

RHEL 8：libarchive（RHSA-2019:3698）

high Nessus プラグイン ID 130565

バージョン 1.6

バージョン 1.5

バージョン 1.3

バージョン 1.6 Nov 7, 2024, 8:52 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411070852
バージョン 1.5 Nov 5, 2024, 12:50 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411051250
バージョン 1.3 Apr 15, 2024, 12:50 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2018-1000878") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202404151250