Debians sikkerhedsbulletin

DSA-2422-2 file -- manglende grænsekontroller

Rapporteret den:
9. maj 2012
Berørte pakker:
file
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-1571.
Yderligere oplysninger:

Værktøjet til at genkende filtyper, file, og dets tilhørende bibliotek, libmagic, behandlede ikke på korrekt vis misdannede filer i formatet Composite Document File (CDF), hvilket førte til nedbrud.

Bemærk, at efter denne opdatering, kan file måske levere andre genkendelsesresultater for CDF-filer (uanset om de er velskabte eller ej). De nye genkendelser anses for at være mere nøjagtige.

I den stabile distribution (squeeze), er dette problem rettet i version 5.04-5+squeeze2.

Vi anbefaler at du opgraderer dine file-pakker.