关键信息 公告编号: RHSA-2025:14141 发布日期: 2025-08-20 更新日期: 2025-08-20 类型/严重性: 安全公告 - 重要 主题: libarchive的安全更新,适用于Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions。 描述: - libarchive编程库可以创建和读取多种流式归档格式,包括GNU tar、cpio和ISO 9660 CD-ROM映像。 - libarchive在bsdtar实用程序、脚本语言绑定(如python-libarchive)和多个流行的桌面文件管理器中使用。 - 安全修复:libarchive: 在archive_read_support_format_rar.c中的archive_read_format_rar_seek_data()函数中存在双重释放问题(CVE-2025-5914)。 解决方案: 参考此链接了解如何应用此更新的详细信息。 受影响的产品: - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x 修复项: - BZ - 2370861 - CVE-2025-5914 libarchive: Double free at archive_read_format_rar_seek_data() in archive_read_support_format_rar.c CVEs: - CVE-2025-5914 参考资料: - 安全更新分类