Säkerhetsbulletin från Debian

DSA-2817-1 libtar -- heltalsspill

Rapporterat den:
2013-12-14
Berörda paket:
libtar
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 725938.
I Mitres CVE-förteckning: CVE-2013-4397.
Ytterligare information:

Timo Warns rapporterade flera sårbarheter för heltalsspill i libtar, ett bibliotek för att manipulera tar-arkiv, som kan leda till körning av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.11-6+deb6u1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.16-1+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.2.20-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.20-1.

Vi rekommenderar att ni uppgraderar era libtar-paket.