Рекомендация Debian по безопасности

DSA-3889-1 libffi -- обновление безопасности

Дата сообщения:
19.06.2017
Затронутые пакеты:
libffi
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 751907.
В каталоге Mitre CVE: CVE-2017-1000376.
Более подробная информация:

libffi, библиотека для вызова кода, написанного на одном языке, из кода, написанного на другом языке, принудительно устанавливает исполняемый стек на архитектуре i386. Хотя само по себе это не является уязвимостью, это может способствовать использованию других уязвимостей. Например, уязвимостей типа порчи стека, которые были обнаружены сотрудниками Qualys Research Labs. С подробностями можно ознакомиться в рекомендации компании по следующему адресу: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 3.1-2+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 3.2.1-4.

В тестируемом выпуске (buster) эта проблема была исправлена в версии 3.2.1-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.2.1-4.

Рекомендуется обновить пакеты libffi.