USN-7454-1: libarchive-Schwachstellen
Ubuntu DesktopCanonical
USN-7454-1: libarchive-Schwachstellen
23. April 2025
Mehrere Sicherheitsprobleme wurden in libarchive behoben.
Veröffentlichungen
- Ubuntu 25.04
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
Pakete
- libarchive - Bibliothek zum Lesen/Schreiben von Archivdateien
Details
Es wurde entdeckt, dass das libarchive bsdunzip-Dienstprogramm bestimmte
bestimmte ZIP-Archivdateien falsch behandelt. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
ein speziell präpariertes ZIP-Archiv zu verarbeiten, könnte ein Angreifer dieses
Problem ausnutzen, um libarchive zum Absturz zu bringen, was zu einem Denial-of-Service oder
möglicherweise beliebigen Code ausführen. Dieses Problem betrifft nur Ubuntu 24.04 LTS,
Ubuntu 24.10, und Ubuntu 25.04. (CVE-2025-1632)
Es wurde festgestellt, dass libarchive bestimmte TAR-Archivdateien nicht korrekt behandelt.
Dateien. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, ein
speziell präpariertes TAR-Archiv zu verarbeiten, könnte ein Angreifer dieses Problem ausnutzen, um
libarchive zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebigen Code ausführen. (CVE-2025-25724)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 25.04
- libarchive-tools - 3.7.7-0ubuntu2.1
- libarchive13t64 - 3.7.7-0ubuntu2.1
Ubuntu 24.10 - libarchive-tools - 3.7.4-1ubuntu0.2
- libarchive13t64 - 3.7.4-1ubuntu0.2
Ubuntu 24.04 - libarchive-tools - 3.7.2-2ubuntu0.4
- libarchive13t64 - 3.7.2-2ubuntu0.4
Ubuntu 22.04 - libarchive-tools - 3.6.0-1ubuntu1.4
- libarchive13 - 3.6.0-1ubuntu1.4
Ubuntu 20.04 - libarchive-tools - 3.4.0-2ubuntu1.5
- libarchive13 - 3.4.0-2ubuntu1.5
Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
