Debians sikkerhedsbulletin

DSA-3677-1 libarchive -- sikkerhedsopdatering

Rapporteret den:
25. sep 2016
Berørte pakker:
libarchive
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 837714.
I Mitres CVE-ordbog: CVE-2016-5418, CVE-2016-6250, CVE-2016-7166.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libarchive, et arkiverings- og komprimeringsbibliotek som understøtter flere formater, hvilke kunne føre til lammelsesangreb (denial of service: hukommelseskorruption og applikationsnedbrud), omgåelse af sandkassebegrænsninger og overskrivelse af vilkårlige filer med vilkårlige data fra et arkiv, eller udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 3.1.2-11+deb8u3.

Vi anbefaler at du opgraderer dine libarchive-pakker.