Debians sikkerhedsbulletin

DSA-3889-1 libffi -- sikkerhedsopdatering

Rapporteret den:
19. jun 2017
Berørte pakker:
libffi
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 751907.
I Mitres CVE-ordbog: CVE-2017-1000376.
Yderligere oplysninger:

libffi, et bibliotek der anvendes til at kalde kode skrivet i et sprog fra kode skrivet i et andet sprog, håndhævede en udførbar stak på i386-arkitekturen. Selv om det alene måske ikke kan betragtes som en sårbarhed, kunne det være en løftestang ved udnyttelse af andre sårbarheder, som eksempelvis sårbarhedsklassen stack clash, opdaget af Qualys Research Labs. For de komplette oplysninger, se deres bulletin udgivet på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

I den gamle stabile distribution (jessie), er dette problem rettet i version 3.1-2+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 3.2.1-4.

I distributionen testing (buster), er dette problem rettet i version 3.2.1-4.

I den ustabile distribution (sid), er dette problem rettet i version 3.2.1-4.

Vi anbefaler at du opgraderer dine libffi-pakker.