Рекомендация Debian по безопасности

DLA-250-1 libclamunrar -- обновление безопасности LTS

Дата сообщения:
19.06.2015
Затронутые пакеты:
libclamunrar
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 770647.
Более подробная информация:

Авторы основной ветки разработки выпустили версию 0.98.5. Данное обновление обновляет sqeeze-lts до наиболее свежего выпуска из основной ветки разработки, что согласуется с общим подходом, используемом для других выпусков Debian.

Данное обновление исправляет ошибку с двойным освобождением памяти, которая присутствует в функции "unrar_extract_next_prepare()" (libclamunrar_iface/unrar_iface.c) и возникает при грамматическом разборе файлов RAR. Хотя идентификатор CVE этой проблеме не был назначен, данная уязвимость потенциально может повлиять на безопасность.

Если вы используете libclamunrar, настоятельно рекомендуем выполнить обновление до указанной версии.