Debians sikkerhedsbulletin

DSA-3965-1 file -- sikkerhedsopdatering

Rapporteret den:
5. sep 2017
Berørte pakker:
file
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-1000249.
Yderligere oplysninger:

Thomas Jarosch opdagede en stakbaseret bufferoverløbsfejl i file, et værktøj til klassifikation af filtyper, hvilken kunne medføre lammelsesangreb, hvis en binær ELF-fil med et særligt fremstillet .notes-afsnit, blev behandlet.

I den stabile distribution (stretch), er dette problem rettet i version 1:5.30-1+deb9u1.

I den ustabile distribution (sid), er dette problem rettet i version 1:5.32-1.

Vi anbefaler at du opgraderer dine file-pakker.