Cookie Consent by Free Privacy Policy Generator 📌 USN-3033-1: libarchive vulnerabilities

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 USN-3033-1: libarchive vulnerabilities


💡 Newskategorie: Unix Server
🔗 Quelle: ubuntu.com

Ubuntu Security Notice USN-3033-1

14th July, 2016

libarchive vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS
  • Ubuntu 15.10
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Summary

libarchive could be made to crash or run programs if it opened a specially crafted file.

Software description

  • libarchive - Library to read/write archive files

Details

Hanno Böck discovered that libarchive contained multiple security issues
when processing certain malformed archive files. A remote attacker could
use this issue to cause libarchive to crash, resulting in a denial of
service, or possibly execute arbitrary code. (CVE-2015-8916, CVE-2015-8917
CVE-2015-8919, CVE-2015-8920, CVE-2015-8921, CVE-2015-8922, CVE-2015-8923,
CVE-2015-8924, CVE-2015-8925, CVE-2015-8926, CVE-2015-8928, CVE-2015-8930,
CVE-2015-8931, CVE-2015-8932, CVE-2015-8933, CVE-2015-8934, CVE-2016-5844)

Marcin "Icewall" Noga discovered that libarchive contained multiple
security issues when processing certain malformed archive files. A remote
attacker could use this issue to cause libarchive to crash, resulting in a
denial of service, or possibly execute arbitrary code. (CVE-2016-4300,
CVE-2016-4302)

It was discovered that libarchive incorrectly handled memory allocation
with large cpio symlinks. A remote attacker could use this issue to
possibly cause libarchive to crash, resulting in a denial of service.
(CVE-2016-4809)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 16.04 LTS:
libarchive13 3.1.2-11ubuntu0.16.04.2
Ubuntu 15.10:
libarchive13 3.1.2-11ubuntu0.15.10.2
Ubuntu 14.04 LTS:
libarchive13 3.1.2-7ubuntu2.3
Ubuntu 12.04 LTS:
libarchive12 3.0.3-6ubuntu1.3

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2015-8916, CVE-2015-8917, CVE-2015-8919, CVE-2015-8920, CVE-2015-8921, CVE-2015-8922, CVE-2015-8923, CVE-2015-8924, CVE-2015-8925, CVE-2015-8926, CVE-2015-8928, CVE-2015-8930, CVE-2015-8931, CVE-2015-8932, CVE-2015-8933, CVE-2015-8934, CVE-2016-4300, CVE-2016-4302, CVE-2016-4809, CVE-2016-5844

...













📌 Low CVE-2019-20509: Libarchive Libarchive


📈 28.01 Punkte

📌 libarchive 3.3.0 libarchive/archive_acl.c archive_acl_from_text_l() denial of service


📈 28.01 Punkte

📌 USN-2981-1: libarchive vulnerabilities


📈 24.48 Punkte

📌 USN-2981-1: libarchive vulnerabilities


📈 24.48 Punkte

📌 USN-3225-1: libarchive vulnerabilities


📈 24.48 Punkte

📌 USN-4293-1: libarchive vulnerabilities


📈 24.48 Punkte

📌 USN-4169-1: libarchive vulnerability


📈 19.66 Punkte

📌 Patched libarchive Vulnerabilities Have Big Reach


📈 18.82 Punkte

📌 Libarchive Vulnerabilities (June 21, 22 and 23, 2016)


📈 18.82 Punkte

📌 Vuln: libarchive CVE-2015-8923 Multiple Denial of Service Vulnerabilities


📈 18.82 Punkte

📌 Vuln: libarchive Multiple Security Vulnerabilities


📈 18.82 Punkte

📌 Patched libarchive Vulnerabilities Have Big Reach


📈 18.82 Punkte

📌 Libarchive Vulnerabilities (June 21, 22 and 23, 2016)


📈 18.82 Punkte

📌 Vuln: libarchive CVE-2015-8923 Multiple Denial of Service Vulnerabilities


📈 18.82 Punkte

📌 Vuln: libarchive Multiple Security Vulnerabilities


📈 18.82 Punkte

📌 libarchive bis 3.1.x ZIP Archive Handler archive_read_support_format_zip.c zip_read_mac_metadata Pufferüberlauf


📈 14 Punkte

📌 DSA-3574 libarchive - security update


📈 14 Punkte

📌 Bugtraq: [slackware-security] libarchive (SSA:2016-145-01)


📈 14 Punkte

📌 Bugtraq: FreeBSD Security Advisory FreeBSD-SA-16:23.libarchive


📈 14 Punkte

📌 Bugtraq: FreeBSD Security Advisory FreeBSD-SA-16:22.libarchive


📈 14 Punkte

📌 Bugtraq: [slackware-security] libarchive (SSA:2016-172-01)


📈 14 Punkte

📌 Cisco warnt vor kritischen Lücken in freier Pack-Bibliothek libarchive


📈 14 Punkte

📌 Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.


📈 14 Punkte

📌 Vuln: libarchive CVE-2016-4300 Heap Buffer Overflow Vulnerability


📈 14 Punkte

📌 Vuln: Libarchive CVE-2015-8933 Local Denial of Service Vulnerability


📈 14 Punkte

📌 Vuln: Libarchive CVE-2015-8934 Local Heap Buffer Overflow Vulnerability


📈 14 Punkte

📌 Vuln: Libarchive CVE-2016-4302 Local Heap Buffer Overflow Vulnerability


📈 14 Punkte

📌 libarchive bis 3.2.0 ISO Parser Integer Denial of Service


📈 14 Punkte

📌 DSA-3677 libarchive - security update


📈 14 Punkte

📌 Vuln: libarchive CVE-2015-8930 Denial of Service Vulnerability


📈 14 Punkte

📌 Vuln: libarchive 'archive_read_extract.c' Information Disclosure Vulnerability


📈 14 Punkte

📌 Vuln: libarchive CVE-2015-8927 Heap Buffer Overflow Vulnerability


📈 14 Punkte

📌 libarchive bis 3.2.0 ISO9660 Archive Handler iso9660.c isoent_gen_joliet_identifier Pufferüberlauf


📈 14 Punkte

📌 Vuln: libarchive 'archive_read_support_format_zip.c' Heap Buffer Overflow Vulnerability


📈 14 Punkte

📌 Vuln: libarchive 'archive_write_zip_data()' Function Local Denial of Service Vulnerability


📈 14 Punkte

matomo