Nieuws
image

Cisco ontdekt ernstige lekken in archiefbibliotheek libarchive

dinsdag 21 juni 2016, 17:28 door Redactie, 4 reacties

Cisco heeft verschillende ernstige beveiligingslekken in libarchive ontdekt, een populaire softwarebibliotheek voor het in- en uitpakken van bestanden. Door gebruikers een kwaadaardig ingepakt bestand te sturen kan een aanvaller willekeurige code op de computer uitvoeren, zoals malware.

Libarchive herkent een groot aantal bestandsformaten, zoals tar, zip en rar. Vanwege de veelzijdigheid wordt het volgens Cisco bijna overal gebruikt. Bij het openen van bepaalde bestandsformaten, zoals rar en 7zip, is het mogelijk om een overflow te veroorzaken, waarna het uitvoeren van willekeurige code mogelijk wordt. De oorzaak van het probleem ligt in de manier waarop libarchive de invoerdata van een ingepakt bestand controleert.

"Helaas worden dit soort programmeerfouten keer op keer gemaakt. Als er kwetsbaarheden in software zoals libarchive worden ontdekt, heeft dit gevolgen voor veel third-party programma's die er gebruik van maken", zegt onderzoeker Jaeson Schultz. Dit soort beveiligingslekken staan ook bekend als 'common mode failures' en laten aanvallers allerlei verschillende programma's en systemen via één enkel lek compromitteren. De kwetsbaarheden zijn inmiddels in libarchive gepatcht en gebruikers krijgen het advies om de nieuwste versie te installeren.

Reacties (4)
21-06-2016, 17:54 door Anoniem
Welke populaire softwarepakketten maken gebruik van libarchive? Daar ben ik dan wel benieuwd naar i.v.m. patching.
21-06-2016, 20:57 door Anoniem
Door Anoniem: Welke populaire softwarepakketten maken gebruik van libarchive? Daar ben ik dan wel benieuwd naar i.v.m. patching.

Linkjes volgen geeft
https://github.com/libarchive/libarchive/wiki/LibarchiveUsers

In ieder geval voor Mac OS X
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libarchive
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1541
https://github.com/libarchive/libarchive/commit/d0331e8e5b05b475f20b1f3101fe1ad772d7e7e7

Vulnerability Note VU#862384
libarchive contains a heap-based buffer overflow due to improper input validation
https://www.kb.cert.org/vuls/id/862384
The researcher has confirmed that version 3.1.2 is impacted. Previous versions may also be affected.

Onder OS X is in de usr directory inderdaad wel een libarchive file te vinden.
Hoe je daarvan het versienummer bepaalt is me nog niet duidelijk.
Zoektocht op libarchive.2.dylib leert wel dat zij veel voorkomt in lijsten van problemen en crashes. Niet duidelijk is of dit soort lijsten alle aanwezige dylibs dan weergeven.

Hoe dan ook zal voor een aantal Mac OS X versies wel een update in het verschiet liggen.
21-06-2016, 21:08 door [Account Verwijderd] - Bijgewerkt: 21-06-2016, 21:15
[Verwijderd]
24-06-2016, 03:58 door Anoniem
Wat mij vooral opvalt is dat deze veel gebruikte library zo'n grote slordige fout kan bevatten. Dit zijn hele slordige fouten, die blijkbaar ondanks de opensource code niemand opgevallen is, on in ieder geval niet gemeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure