Sårbarheter i programvarebiblioteker rammer ofte svært bredt. (Foto: PantherMedia/Sergey Nivens)

libarchive

Alvorlige sårbarheter rammer mye brukt åpen kildekode-bibliotek

Åpner for fjernkjøring av vilkårlig kode.

Sikkerhetsforskere har ifølge Infoworld funnet tre alvorlige sårbarheter i åpen kildekode-biblioteket libarchive, som gir tilgang til en rekke forskjellige filarkivformater. Biblioteket benyttes av en rekke andre programvareprosjekter.

Sikkerhetsforskerne, som er tilknyttet Ciscos Talos-gruppe, skriver at de har samarbeidet med dem som vedlikeholder libarchive for å få fjernet alle de tre sårbarhetene, som alle forårsaker overflytsfeil som kan utnyttes til å kjøre vilkårlig kode på systemet.

Validering

Ifølge Talos skyldes alle de tre sårbarhetene mangelfull validering av inndata som leses fra komprimerte arkivfiler.

Dersom annen programvare benytter libarchive som et statisk bibliotek, må denne programvaren kompileres på nytt med det oppdaterte biblioteket for at sårbarhetene blir borte. All programvare som benytter libarchive på denne måten, må derfor oppdateres.

Noen komplett oversikt over hvilken programvare det er som benytter libarchive, finnes nok ikke. Men et utvalg er oppgitt på denne siden.

Libarchive ble opprinnelig utviklet for operativsystemet FreedBSD og ble første gang utgitt i 2004.

Kommentarer (0)

Kommentarer (0)
Til toppen