Рекомендация Debian по безопасности

DSA-3965-1 file -- обновление безопасности

Дата сообщения:
05.09.2017
Затронутые пакеты:
file
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-1000249.
Более подробная информация:

Томас Ярош обнаружил переполнение буфера в file, инструменте для классификации файлов по типам, которое может приводить к отказу в обслуживании в случае обработки двоичного файла ELF со специально сформированным разделом .notes.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1:5.30-1+deb9u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:5.32-1.

Рекомендуется обновить пакеты file.