Debian セキュリティ勧告

DSA-2422-2 file -- 境界チェック抜け

報告日時:
2012-05-09
影響を受けるパッケージ:
file
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-1571.
詳細:

ファイルタイプ識別ツール file と関連ライブラリ libmagic で、 Composite Document File (CDF) 形式の不正なファイルを正しく処理してい ませんでした。

この更新後、file は CDF 形式に対して、不正であるかどうかによらず、異 なった識別結果を返すようになることに留意ください。但し、新しい判定の 方がより正確であると考えています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 5.04-5+squeeze2 で修正されています。

直ぐに file パッケージをアップグレードすることを勧めます。