Bulletin d'alerte Debian

DSA-2422-2 file -- Vérifications de limites manquantes

Date du rapport :
9 mai 2012
Paquets concernés :
file
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-1571.
Plus de précisions :

L'outil d'identification de type de fichier, file, et sa bibliothèque associée, libmagic, ne traitent pas correctement les fichiers contrefaits au format Composite Document File (CDF), conduisant à des plantages.

Remarquez qu'après cette mise à jour, file risque de renvoyer des résultats de détection différents pour les fichiers CDF (corrects ou non). Les nouvelles détections sont supposées être plus précises.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.04-5+squeeze2.

Nous vous recommandons de mettre à jour vos paquets file.