Debians sikkerhedsbulletin

DSA-2817-1 libtar -- heltalsoverløb

Rapporteret den:
14. dec 2013
Berørte pakker:
libtar
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 725938.
I Mitres CVE-ordbog: CVE-2013-4397.
Yderligere oplysninger:

Timo Warns rapporterede om flere heltalsoverløbssårbarheder i libtar, et bibliotek til manipulering af tar-arkiver, hvilket kunne medføre udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.2.11-6+deb6u1.

I den stabile distribution (wheezy), er dette problem rettet i version 1.2.16-1+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 1.2.20-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.2.20-1.

Vi anbefaler at du opgraderer dine libtar-pakker.