Долгосрочная поддержка Debian / Информация о безопасности LTS / 2014 / Информация о безопасности -- DLA-86-1 file

Рекомендация Debian по безопасности

DLA-86-1 file -- обновление безопасности LTS

Дата сообщения:

12.11.2014

Затронутые пакеты:

file

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 768806.
В каталоге Mitre CVE: CVE-2014-3710.

Более подробная информация:

Франциско Алонзо из Red Hat Product Security обнаружил проблему в утилите file: при проверке файлов в формате ELF заголовки NOTE проверяются неправильно, что потенциально позволяет злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенного буфера памяти и аварийная остановка приложения) путём передачи специально сформированного файла в формате ELF.

В стабильном выпуске с долгосрочной поддержкой (squeeze-lts) эта проблема была исправлена в версии 5.04-5+squeeze8.