Debian セキュリティ勧告

DLA-86-1 file -- LTS セキュリティ更新

報告日時:
2014-11-12
影響を受けるパッケージ:
file
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 768806.
Mitre の CVE 辞書: CVE-2014-3710.
詳細:

Red Hat 製品セキュリティの Francisco Alonso さんが file ユーティリティに問題を発見しています: ELF ファイルを調べる際に note ヘッダを誤って解析しているため、潜在的には特別に細工した ELF ファイルを提供することによるサービス拒否 (範囲外読み取り及びアプリケーションのクラッシュ) を攻撃者に許します。

長期サポート版ディストリビューション (squeeze-lts) では、この問題は バージョン 5.04-5+squeeze8 で修正されています。