libarchive 3.7.5

c, libarchive, архивирование, архивы, библиотека

0

2

14 сентября состоялся корректирующий выпуск 3.7.5 библиотеки libarchive, с устранением многих ошибок и уязвимостей. Библиотека и сопутствующие утилиты написаны на языке C и распространяются по лицензии New BSD.

Исправления уязвимостей:

многочисленные уязвимости, выявленные с помощью Microsoft SAST;
cpio: возможное (fuzz-тест) переполнение знаковых 64-битных промежуточных значений gid/uid/size/ino при разборе архивов AFIO (разновидность CPIO);
lzop: предотвращение целочисленного переполнения;
rar4: предотвращение копирования слишком большого значения в int в функции copy_from_lzss_window_to_unp (CVE-2024-20696);
rar4: удалённое выполнение кода (CVE-2024-26256, CVS-2024-26256);
rar4: OOB в фильтрах audio и delta;
rar4: выход за пределы диапазона при работе с большими файлами;
rar4: в фильтр rgb добавлена проверка на выход за пределы диапазона;
rar4: OOB при чтении архива с юникодными именами файлов внутри;
rar5: теперь кэш data ready очищается при перераспределении памяти буфера;
rpm: корректное вычисление размера заголовков;
unzip: выход за границы и неопределённое содержимое памяти, если при распаковке (при выборе [r]ename) в имени файла есть EOF;
выход за пределы в функции mktemp;
uu: OOB при обработке строк более 34816 байтов.

Также исправлены другие ошибки чтения архивов в форматах 7zip, ar, lha, shar, rar5 и xar. Внесены многочисленные исправления для ОС Windows.

>>> Подробности

Ссылка

←	Unicode 16.0

Linux 6.11

→

Оооо… Ща понабегут расто-переписывальщики и си-ненужнисты.

iron ★★★★★
(17.09.24 13:20:41 MSK)

Ответ на: комментарий от iron 17.09.24 13:20:41 MSK

Уже https://github.com/libarchive/libarchive/commit/eb7939b24a681a04648a59cdebd386b1e9dc9237.patch

This patch fixes an out-of-bound error in rar e8 filter.

-  if (length > PROGRAM_WORK_SIZE || length < 4)
+  if (length > PROGRAM_WORK_SIZE || length <= 4)
    return 0;

Может уже доверить проверку границ массива абстракциям, а не программистам? Ну ведь не справляются сишники с этим.

ox55ff ★★★★★
(17.09.24 13:24:28 MSK)

Microsoft SAST

coverity, snyk, cppcheck, gcc, clang, shellcheck, unicontrol

MOPKOBKA ★★★★
(17.09.24 13:25:05 MSK)
Последнее исправление: MOPKOBKA 17.09.24 13:25:53 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от iron 17.09.24 13:20:41 MSK

Gnu tar быстрее, в tmpfs заметно.

coji
(17.09.24 13:25:40 MSK)

Ссылка

Ответ на: комментарий от ox55ff 17.09.24 13:24:28 MSK

Может уже доверить проверку границ массива абстракциям

Эти все вещи давным давно прекрасно отлавливаются валгриндом, санитайзерами и статическими анализаторами. Но некоторые слишком уверены в себе чтоб их юзать.

iron ★★★★★
(17.09.24 15:00:13 MSK)

РЕШЕТО
Продолжайте пихать сомнительное говно в зависимости!

mittorn ★★★★★
(17.09.24 15:02:54 MSK)

Ответ на: комментарий от iron 17.09.24 15:00:13 MSK

А вообще есть возможность запускать ядро под валгриндом и санитайзерами?

Xintrea ★★★★★
(17.09.24 15:05:32 MSK)

Ответ на: комментарий от Xintrea 17.09.24 15:05:32 MSK

А вообще есть возможность запускать ядро под валгриндом и санитайзерами?

Под валгриндом точно нет. А с санитайзером – хз.

iron ★★★★★
(17.09.24 15:10:07 MSK)
Последнее исправление: iron 17.09.24 15:10:16 MSK (всего исправлений: 1)

Ответ на: комментарий от iron 17.09.24 15:10:07 MSK

Так чего ты это требуешь от авторов ядра?

Xintrea ★★★★★
(17.09.24 15:10:54 MSK)

Ответ на: комментарий от Xintrea 17.09.24 15:10:54 MSK

Так чего ты это требуешь от авторов ядра?

Не нужно фантазировать. Про санитайзеры и прочее я писал в ответ на прост про libarchive.

iron ★★★★★
(17.09.24 15:46:06 MSK)

Ответ на: комментарий от iron 17.09.24 15:10:07 MSK

Можно, есть KASAN.

a1ba ★★
(17.09.24 16:05:50 MSK)

надеюсь они научились делать escape строкам в параметрах?

anonymous2 ★★★★★
(17.09.24 16:08:35 MSK)

Ссылка

Ответ на: комментарий от mittorn 17.09.24 15:02:54 MSK

Лучшей альтернативы пока не написали.

dataman ★★★★★
(17.09.24 16:19:20 MSK) автор топика

Ответ на: комментарий от dataman 17.09.24 16:19:20 MSK

особенно libarchive радует циклической зависимостью в cmake.
Когда сначала приходится собирать cmake без libarchive, чтобы потом собрать libarchive и cmake с ним...

mittorn ★★★★★
(17.09.24 16:29:10 MSK)

Ссылка

Ответ на: комментарий от a1ba 17.09.24 16:05:50 MSK

А ещё вроде как при сборке clang можно даже ubsan и msan использовать

mittorn ★★★★★
(17.09.24 16:30:55 MSK)

Ссылка

Ответ на: комментарий от iron 17.09.24 15:46:06 MSK

Фак, я перепрыгнул с другой ветки и не заметил.

Xintrea ★★★★★
(17.09.24 16:34:09 MSK)

Ссылка

Ответ на: комментарий от ox55ff 17.09.24 13:24:28 MSK

Может уже доверить проверку границ массива абстракциям, а не программистам?

Мысль хорошая, но ни у кого пока не получилось: надо сразу всю ось так писать, видимо

pihter ★★★★★
(17.09.24 18:23:53 MSK)

Ссылка

Ответ на: комментарий от ox55ff 17.09.24 13:24:28 MSK

book$ patch -p1 < eb7939b24a681a04648a59cdebd386b1e9dc9237.patch
patching file libarchive/archive_read_support_format_rar.c
Reversed (or previously applied) patch detected!  Assume -R? [n]

sunjob ★★★★
(18.09.24 01:38:45 MSK)

Ответ на: комментарий от sunjob 18.09.24 01:38:45 MSK

Что это за портянка и для чего?

ox55ff ★★★★★
(18.09.24 01:57:40 MSK)

Ответ на: комментарий от ox55ff 18.09.24 01:57:40 MSK

все нормально, набегом «апказалось», что это «горячий патч» на данную версию ... :о)

sunjob ★★★★
(18.09.24 01:59:23 MSK)
Последнее исправление: sunjob 18.09.24 01:59:52 MSK (всего исправлений: 1)

Ответ на: комментарий от sunjob 18.09.24 01:59:23 MSK

Ссылка была взята отсюда https://github.com/advisories/GHSA-2jc9-36w4-pmqw

ox55ff ★★★★★
(18.09.24 02:00:36 MSK)

Ответ на: комментарий от ox55ff 18.09.24 02:00:36 MSK

решил посмотреть в процессе пересборки пакета

sunjob ★★★★
(18.09.24 02:00:53 MSK)

Ссылка

Ответ на: комментарий от ox55ff 17.09.24 13:24:28 MSK

Там работа не с массивом, а с буфером памяти с произвольными смещениями и чтением/записью блоками. Наворачивание вокруг такого кода твоих абстракций помножит производительность архиватора на 0.

Logopeft ★★
(18.09.24 15:34:43 MSK)

Ответ на: комментарий от Logopeft 18.09.24 15:34:43 MSK

не с массивом, а с буфером памяти

Это одно и то же.

помножит производительность архиватора на 0

Но он по крайней мере перестанет дристать под себя из-за уязвимостей. Если для тебя дрист не проблема, то ок. Но есть и чистоплотные люди.

ox55ff ★★★★★
(18.09.24 16:43:32 MSK)

Ответ на: комментарий от ox55ff 18.09.24 16:43:32 MSK

Это одно и то же.

Нет, массив это упорядоченный набор элементов определённого типа, к которым доступ осуществляется по индексу.

Буфер - это область памяти, в которой можешь читать и записывать из произвольного места.

То, что в С с массивом можно работать как с буфером, и наоборот к указателю приставить квадратные скобочки и вписать индекс, не означает что это одно и то же.

Тем более, создание абстракций, которые будут автоматически проверять выход за границы, требует, чтобы работа с массивом происходила только через обращение по индексу, иначе смысл такой проверки теряется.

Logopeft ★★
(18.09.24 20:57:56 MSK)

Ссылка

Ответ на: комментарий от iron 17.09.24 15:10:07 MSK

А вообще есть возможность запускать ядро под валгриндом и санитайзерами?

Под валгриндом точно нет.

А какой-нибудь «user mode linux»?

question4 ★★★★★
(19.09.24 23:41:21 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Unicode 16.0

Open Source

Linux 6.11

→

Похожие темы