Рекомендация Debian по безопасности

DLA-124-1 unzip -- обновление безопасности LTS

Дата сообщения:
28.12.2014
Затронутые пакеты:
unzip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 773722.
В каталоге Mitre CVE: CVE-2014-8139, CVE-2014-8140, CVE-2014-8141.
Более подробная информация:

Мишель Спагнуоло из команды безопасности Google обнаружил, что unzip, утилита для распаковки архивов в формате .zip, содержит переполнения динамической памяти в функции проверки CRC32 (CVE-2014-8139), функции test_compr_eb() (CVE-2014-8140) и функции getZip64Data() (CVE-2014-8141), что может приводить к выполнению произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в пакете unzip версии 6.0-4+deb6u1