Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-323-1 fuseiso

Рекомендация Debian по безопасности

DLA-323-1 fuseiso -- обновление безопасности LTS

Дата сообщения:

01.10.2015

Затронутые пакеты:

fuseiso

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

В пакете fuseiso в Debian LTS (squeeze) недавно были исправлены две проблемы.

Проблема 1

В способе, используемом FuseISO, модуле FUSE для монтирования образов файловых систем ISO, было обнаружено переполнение целых чисел, проводящее к переполнению буфера и возникающее при чтении определённых блоков ZF определённых индексных дескрипторов. Удалённый злоумышленник может передать специально сформированный файл ISO, который при его монтировании через инструмент fuseiso приведёт к аварийной остановке двоичного файла fuseiso.

Данная проблема была обнаружена Флорианом Ваймером из Red Hat Product Security Team.

Проблема была решена путём остановки до того момента, как блоки ZF, превышающие поддерживаемый размер блока в 2^17, будут прочитаны.

Проблема 2

В способе, используемом FuseISO, модуле FUSE для монтирования образов файловых систем ISO, было обнаружено переполнение буфера, возникающее при раскрытии частей каталога для абсолютных путей имён файлов. Удалённый злоумышленник может передать специально сформированный файл ISO, который при его монтировании через инструмент fuseiso приведёт к аварийной остановке двоичного файла fuseiso или потенциальному выполнению произвольного кода с правами пользователя, запустившего исполняемый файл fuseiso.

Эта проблема была обнаружена Флорианом Ваймером из Red Hat Product Security Team.

Проблема была решена путём выполнения проверки окончательной длины абсолютного пути и остановки в том случае, если значение PATH_MAX данной платформы уже превышено.