Säkerhetsbulletin från Debian

DSA-3965-1 file -- säkerhetsuppdatering

Rapporterat den:
2017-09-05
Berörda paket:
file
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-1000249.
Ytterligare information:

Thomas Jarosch upptäckte ett stackbaserat buffertspill i file, ett filtypsklassificeringsverktyg, som kan leda till överbelastning om en ELF-binär med en speciellt skapad .notes-sektion behandlas.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:5.30-1+deb9u1.

För den instabila distributionen (Sid) har detta problem rättats i version 1:5.32-1.

Vi rekommenderar att ni uppgraderar era file-paket.