Säkerhetsbulletin från Debian

DSA-3677-1 libarchive -- säkerhetsuppdatering

Rapporterat den:
2016-09-25
Berörda paket:
libarchive
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 837714.
I Mitres CVE-förteckning: CVE-2016-5418, CVE-2016-6250, CVE-2016-7166.
Ytterligare information:

Flera sårbarheter har upptäckts i libarchive, ett flerformatsarkiv- och komprimeringsbibliotek, som kan leda till överbelastning (minneskonsumption och applikationskrasch), förbigång av sandlåderestriktioner och överskrivning av godtyckliga filer med godtycklig data från ett arkiv, eller körning av godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.1.2-11+deb8u3.

Vi rekommenderar att ni uppgraderar era libarchive-paket.