Рекомендация Debian по безопасности

DLA-330-1 unzip -- обновление безопасности LTS

Дата сообщения:
22.10.2015
Затронутые пакеты:
unzip
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 802160, Ошибка 802162.
В каталоге Mitre CVE: CVE-2015-7696, CVE-2015-7697.
Более подробная информация:

Густаво Грико обнаружил с помощью fuzzer, что unzip уязвим к переполнению динамической памяти и отказу в обслуживании при обработке специально сформированных ZIP архивов, защищённых паролем.

В the Debian 6 squeeze эти проблемы были исправлены в unzip версии 6.0-4+deb6u3.