Debian セキュリティ勧告

DLA-27-1 file -- LTS セキュリティ更新

報告日時:
2014-07-31
影響を受けるパッケージ:
file
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-0207, CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487.
詳細:

様々なサービス拒否攻撃を修正:

  • CVE-2014-3487

    cdf_read_property_info 関数がストリームのオフセットを適切に検証していないため、細工した CDF ファイルを経由したサービス拒否 (アプリケーションのクラッシュ) をリモートの攻撃者に許します。

  • CVE-2014-3480

    cdf.c の cdf_count_chain 関数がセクタ数データを適切に検証していないため、 細工した CDF ファイルを経由したサービス拒否 (アプリケーションのクラッシュ) をリモートの攻撃者に許します。

  • CVE-2014-3479

    cdf.c の cdf_check_stream_offset 関数が誤ったセクタサイズのデータに依存しているため、 ストリームのオフセットを細工した CDF ファイルを経由したサービス拒否 (アプリケーションのクラッシュ) をリモートの攻撃者に許します。

  • CVE-2014-3478

    softmagic.c の mconvert 関数にバッファオーバーフローがあり、細工した Pascal 文字列を FILE_PSTRING での変換に渡すことでサービス拒否 (アプリケーションのクラッシュ) をリモートの攻撃者に許します。

  • CVE-2014-0238

    cdf.c の cdf_read_property_info 関数に [(1) ゼロ長の (2) 長すぎる] 値を渡す手法により、サービス拒否 (無限ループや範囲外メモリアクセス) をリモートの攻撃者に許します。

  • CVE-2014-0237

    cdf.c の cdf_unpack_summary_info 関数で多数の file_printf 呼び出しを誘発させることにより、サービス拒否 (性能低下) をリモートの攻撃者に許します。

  • CVE-2014-0207

    cdf.c の cdf_read_short_sector 関数に細工した CDF ファイルを処理させることでサービス拒否 (アサート失敗及びアプリケーションの終了) をリモートの攻撃者に許します。

Debian 6Squeezeでは、この問題は file バージョン 5.04-5+squeeze6 で修正されています。