Разработчик устраняет опасную уязвимость в библиотеке Libarchive


AkamaiИсследователями в сфере информационной безопасности была обнаружена уязвимость в библиотеке Libarchive. Ошибка позволяет удаленному пользователю выполнить произвольный код и скомпрометировать целевую систему. Проблеме подвержены Libarchive 3.1.2 и более ранние версии. Она может затрагивать ряд операционных систем, в состав которых входит Libarchive:

  • FreeBSD;
  • Arch Linux;
  • Chrome OS;
  • Debian;
  • Gentoo.


Уязвимости присвоен идентификатор CVE-2016-1541.

Согласно предупреждению, проблема существует из-за ошибки при обработке .zip файлов. Успешная эксплуатация уязвимости позволяет атакующему, при помощи специально сформированного архива, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Однако существует обязательное условие - требуется участие жертвы.

Исправленная версия Libarchive 3.2.0 уже доступна на сайте разработчиков. Разработчик настоятельно рекомендует всем пользователям как можно скорее загрузить и установить обновление.


Обновлено (05.05.2016 23:21)