阿里云漏洞库

libarchive是一个多格式存档和压缩库。

libarchive的TAR解析器中存在安全漏洞，攻击者可利用该漏洞造成内存泄露。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
http://www.libarchive.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00025.html
http://www.openwall.com/lists/oss-security/2016/06/17/2
http://www.openwall.com/lists/oss-security/2016/06/17/5
http://www.securityfocus.com/bid/91340
https://blog.fuzzing-project.org/47-Many-invalid-memory-access-issues-in-liba...
https://github.com/libarchive/libarchive/issues/517
https://security.gentoo.org/glsa/201701-03

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libarchive	libarchive	*		Up to (including) 3.1.901a
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.2.0-2
	运行在以下环境
	系统	opensuse_Leap_42.1	bsdtar	*		Up to (excluding) 3.1.2-13.2
	运行在以下环境
	系统	opensuse_Leap_42.1	libarchive2	*		Up to (excluding) 3.1.2-13.2
	运行在以下环境
	系统	sles_11_SP4	bsdtar	*		Up to (excluding) 2.5.5-9.1
	运行在以下环境
	系统	sles_11_SP4	libarchive2	*		Up to (excluding) 2.5.5-9.1
	运行在以下环境
	系统	sles_12	libarchive13	*		Up to (excluding) 3.1.2-22
	运行在以下环境
	系统	sles_12_SP1	bsdtar	*		Up to (excluding) 3.1.2-22.1
	运行在以下环境
	系统	sles_12_SP1	libarchive2	*		Up to (excluding) 3.1.2-22.1
	运行在以下环境
	系统	suse	linux_enterprise_desktop	12	-
	运行在以下环境
	系统	suse	linux_enterprise_server	12	-
	运行在以下环境
	系统	suse	linux_enterprise_software_development_kit	12	-
	运行在以下环境
	系统	suse_11_SP4	libarchive2	*		Up to (excluding) 2.5.5-9.1
	运行在以下环境
	系统	suse_12	libarchive13	*		Up to (excluding) 3.1.2-22
	运行在以下环境
	系统	suse_12_SP1	libarchive2	*		Up to (excluding) 3.1.2-22.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libarchive	*		Up to (excluding) 3.1.2-11ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04_lts	libarchive	*		Up to (excluding) 3.1.2-11ubuntu0.16.04.1

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当