libarchive が ZIP アーカイブにおける特定のエントリサイズの値を不適切に処理していることが判明しました。リモートの攻撃者がこの問題を悪用し、libarchive をクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題により影響を受けるのは、Ubuntu 14.04 LTS、Ubuntu、15.10Ubuntu 16.04 LTS のみです。(CVE-2016-1541)

libarchive が特定の tar ファイルの処理時にメモリを不適切に処理していることが判明しました。リモートの攻撃者が、この問題を利用して、libarchive をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE 番号保留中)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS / 16.04 LTS : libarchiveの脆弱性 (USN-2981-1)

high Nessus プラグイン ID 91219

バージョン 2.11