Рекомендация Debian по безопасности

DLA-164-1 unace -- обновление безопасности LTS

Дата сообщения:
03.03.2015
Затронутые пакеты:
unace
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 775003.
В каталоге Mitre CVE: CVE-2015-2063.
Более подробная информация:

Якуб Вилк обнаружил, что unace, утилита для распаковки, тестирования и просмотра архивов .ace, содержит переполнение динамической памяти, приводящее к переполнению буфера. Если пользователь или автоматизированная система запускают обработку специально сформированного архива ace, злоумышленник может вызвать отказ в обслуживании (аварийная остановка приложения) или потенциально выполнить произвольный код.

В Debian 6 Squeeze эти проблемы были исправлены в unace версии 1.2b-7+deb6u1