Рекомендация Debian по безопасности

DSA-3677-1 libarchive -- обновление безопасности

Дата сообщения:
25.09.2016
Затронутые пакеты:
libarchive
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 837714.
В каталоге Mitre CVE: CVE-2016-5418, CVE-2016-6250, CVE-2016-7166.
Более подробная информация:

В libarchive, библиотеке для создания архивов и сжатия с поддержкой множества форматов, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании (чрезмерное потребление памяти и аварийная остановка приложения), обходу ограничений песочницы и перезаписи произвольных файлов произвольными данными из архива, или выполнению произвольного кода.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.1.2-11+deb8u3.

Рекомендуется обновить пакеты libarchive.