Debians sikkerhedsbulletin

DSA-3111-1 cpio -- sikkerhedsopdatering

Rapporteret den:
22. dec 2014
Berørte pakker:
cpio
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 772793.
I Mitres CVE-ordbog: CVE-2014-9112.
Yderligere oplysninger:

Michal Zalewski opdagede et problem med skrivning uden for grænserne i cpio, et værktøj til oprettelse og udpakning af cpio-arkivfiler. Samtidig med at cpio-udviklerne rettede dette problem, fandt og rettede de yderligere problemer med grænsekontroller og null-pointerdereferencer.

I den stabile distribution (wheezy), er dette problem rettet i version 2.11+dfsg-0.1+deb7u1.

I den kommende stabile distribution (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 2.11+dfsg-4.

Vi anbefaler at du opgraderer dine cpio-pakker.