Рекомендация Debian по безопасности

DSA-2861-1 file -- отказ в обслуживании

Дата сообщения:
16.02.2014
Затронутые пакеты:
file
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 738832.
В каталоге Mitre CVE: CVE-2014-1943.
Более подробная информация:

Было обнаружено, что file, инструмент классификации типов файлов, содержит ошибку, проявляющуюся при обработке непрямых магических правил в библиотеке libmagic, что ведёт к бесконечной рекурсии при попытке определения типа файла для определённых файлов. В базе данных проекта Common Vulnerabilities and Exposures этой ошибке был назначен идентификатор CVE-2014-1943. Кроме того, обработка некоторых других специально сформированных файлов может привести к длительным вычислениям (с использование 100% CPU) и слишком длинным результатам.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.04-5+squeeze3.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.11-2+deb7u1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты file.