Рекомендация Debian по безопасности

DLA-27-1 file -- обновление безопасности LTS

Дата сообщения:
31.07.2014
Затронутые пакеты:
file
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0207, CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487.
Более подробная информация:

Исправление различных атак, направленных на вызов отказа в обслуживании:

  • CVE-2014-3487

    Функция cdf_read_property_info неправильно выполняет проверку отступа потока, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) с помощью специально сформированного файла в формате CDF.

  • CVE-2014-3480

    Функция cdf_count_chain в cdf.c неправильно выполняет проверку данных о числе секторов, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) с помощью специально сформированного файла в формате CDF.

  • CVE-2014-3479

    Функция cdf_check_stream_offset в cdf.c использует неправильные данные о размере сектора, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) с помощью специально сформированного отступа потока в файле CDF.

  • CVE-2014-3478

    Отказ в обслуживании в функции mconvert в softmagic.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) с помощью специально сформированной строки на языке Pascal при преобразовании FILE_PSTRING.

  • CVE-2014-0238

    Функция cdf_read_property_info в cdf.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или доступ за границы выделенного буфера памяти) с помощью вектора, который (1) имеет нулевую длину, либо (2) слишком длинный.

  • CVE-2014-0237

    Функция cdf_unpack_summary_info в cdf.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (ухудшение производительности) путём выполнения большого количества вызовов file_printf.

  • CVE-2014-0207

    Функция cdf_read_short_sector в cdf.c позволяет удалённым злоумышленникам вызывать отказ в обслуживании (ошибка утверждения или завершение приложения) с помощью специально сформированного файла в формате CDF.

В Debian 6 Squeeze эти проблемы были исправлены в пакете file версии 5.04-5+squeeze6