Рекомендация Debian по безопасности

DLA-204-1 file -- обновление безопасности LTS

Дата сообщения:
19.04.2015
Затронутые пакеты:
file
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 777585.
В каталоге Mitre CVE: CVE-2014-9653.
Более подробная информация:

Данное обновление исправляет следующую проблему в пакете file:

  • CVE-2014-9653

    readelf.c не определяет, что pread иногда вызывает подмножество доступных данных в режиме только для чтения, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (обращение к неинициализированной области памяти) или оказывать какое-либо другое влияние на безопасность системы с помощью специально сформированного файла ELF.