Säkerhetsbulletin från Debian

DSA-2422-2 file -- saknad gränskontroll

Rapporterat den:
2012-05-09
Berörda paket:
file
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1571.
Ytterligare information:

Filtypsidentifikationsverktyget file och dess relaterade bibliotek, libmagic, hanterar inte felaktigt formaterade filer ordentligt när dom är i Composite Document File (CDF) format, vilket leder till krascher.

Notera att efter denna uppdatering kan file returnera olika detekteringsresultat för CDF-filer (korrekt formaterade eller inte). De nya detekteringsresultaten anses vara mer pålitliga.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 5.04-5+squeeze2.

Vi rekommenderar att ni uppgraderar era file-paket.