ELSA-2019-2298

Опубликовано: 13 авг. 2019

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2019-2298: libarchive security update (MODERATE)

[3.1.2-12]

fixed use after free in RAR decoder (#1700749)
fixed double free in RAR decoder (#1700748)

[3.1.2-11]

fix out-of-bounds read within lha_read_data_none() (CVE-2017-14503)
fix crash on crafted 7zip archives (CVE-2019-1000019)
fix infinite loop in ISO9660 (CVE-2019-1000020)

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

bsdcpio

3.1.2-12.el7

bsdtar

3.1.2-12.el7

libarchive

3.1.2-12.el7

libarchive-devel

3.1.2-12.el7

Oracle Linux x86_64

bsdcpio

3.1.2-12.el7

bsdtar

3.1.2-12.el7

libarchive

3.1.2-12.el7

libarchive-devel

3.1.2-12.el7

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2019-3698

oracle-oval

около 6 лет назад

ELSA-2019-3698: libarchive security and bug fix update (MODERATE)

openSUSE-SU-2019:2632-1

suse-cvrf

около 6 лет назад

Security update for libarchive

openSUSE-SU-2019:2615-1

suse-cvrf

около 6 лет назад

Security update for libarchive

SUSE-SU-2019:3093-1

suse-cvrf

около 6 лет назад

Security update for libarchive

openSUSE-SU-2019:1196-1

suse-cvrf

почти 7 лет назад

Security update for libarchive