のこの更新は、いくつかの問題を修正します。

これらのセキュリティの問題が修正されました：

  - CVE-2016-8687：ファイル名出力時のバッファオーバーフロー（bsc#1005070）。

  - CVE-2016-8689：破損した7Zipファイルを読み込む際のヒープオーバーフロー（bsc#1005072）。

  - CVE-2016-8688：next_lineの計算が正しくないために発生するメモリ解放後使用（Use After Free）（bsc#1005076）。

  - CVE-2016-5844：libarchiveのISOパーサーの整数オーバーフローにより、リモートの攻撃者が細工されたISOファイルを介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。（bsc#986566）

  - CVE-2016-6250：libarchiveのISO9660 writerでの整数オーバーフローにより、リモート攻撃者が細工されたISOファイルを介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。Integer overflow in the  writer in libarchive allowed remote attackers to cause a denial of service (application crash) or execute arbitrary code via vectors related to verifying filename lengths when writing an ISO9660 archive, which trigger a buffer overflow (bsc#989980).

  - CVE-2016-5418：libarchiveのサンドボックスコードは、ゼロ以外のデータサイズのハードリンクアーカイブエントリを誤って処理するため、リモート攻撃者が細工されたアーカイブファイルを介して任意のファイルに書き込みを実行する可能性があります（bsc#998677）。

この更新はSUSEからインポートされました：SLE-12：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：libarchive（openSUSE-2016-1405）

high Nessus プラグイン ID 95559

バージョン 2.4