Sikkerhetsforskere har ifølge Infoworld funnet tre alvorlige sårbarheter i åpen kildekode-biblioteket libarchive, som gir tilgang til en rekke forskjellige filarkivformater. Biblioteket benyttes av en rekke andre programvareprosjekter.
Sikkerhetsforskerne, som er tilknyttet Ciscos Talos-gruppe, skriver at de har samarbeidet med dem som vedlikeholder libarchive for å få fjernet alle de tre sårbarhetene, som alle forårsaker overflytsfeil som kan utnyttes til å kjøre vilkårlig kode på systemet.
- Leste du denne? Fjernet sårbarhet som stammer fra Windows 95
Validering
Ifølge Talos skyldes alle de tre sårbarhetene mangelfull validering av inndata som leses fra komprimerte arkivfiler.
Dersom annen programvare benytter libarchive som et statisk bibliotek, må denne programvaren kompileres på nytt med det oppdaterte biblioteket for at sårbarhetene blir borte. All programvare som benytter libarchive på denne måten, må derfor oppdateres.
Noen komplett oversikt over hvilken programvare det er som benytter libarchive, finnes nok ikke. Men et utvalg er oppgitt på denne siden.
Libarchive ble opprinnelig utviklet for operativsystemet FreedBSD og ble første gang utgitt i 2004.
