关键漏洞信息 漏洞ID: Bug 705849 CVE编号: CVE-2010-4666, CVE-2011-1777, CVE-2011-1778, CVE-2011-1779 漏洞类型: 多个安全问题 严重性: 中等 状态: 已关闭 (ERRATA) 报告时间: 2011-05-18 17:20 UTC 涉及产品: Security Response 组件: 漏洞 操作系统: Linux 关键词: 安全性 漏洞描述 CVE-2010-4666: 在读取LZX格式的损坏CAB文件时,读取Huffman码位长度时发生缓冲区溢出。 CVE-2011-1777: 在处理ISO9660格式的归档文件时,多个函数中存在缓冲区溢出。 CVE-2011-1778: 在读取tar存档文件时发生缓冲区溢出。 CVE-2011-1779: 存在use-after-free漏洞。 影响范围 libarchive: 上游已修复的多个问题未包含在2.8.4版本的公开发布中。 Red Hat Enterprise Linux: 4、5、6版本不受影响。 Fedora: 15和16版可能需要修复。 解决方案与补丁 提供了针对CVE-2011-1777和CVE-2011-1778的补丁。 需要针对不同版本的libarchive进行补丁适配和修复。 状态跟踪 错误修复状态: 针对此问题的libarchive跟踪错误已创建。 进度: 在Rawhide中已修复,但已发布的Fedora版本补丁无法干净地应用。