Долгосрочная поддержка Debian / Информация о безопасности LTS / 2015 / Информация о безопасности -- DLA-204-1 file

Рекомендация Debian по безопасности

DLA-204-1 file -- обновление безопасности LTS

Дата сообщения:

19.04.2015

Затронутые пакеты:

file

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 777585.
В каталоге Mitre CVE: CVE-2014-9653.

Более подробная информация:

Данное обновление исправляет следующую проблему в пакете file:

• CVE-2014-9653

  readelf.c не определяет, что pread иногда вызывает подмножество доступных данных в режиме только для чтения, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (обращение к неинициализированной области памяти) или оказывать какое-либо другое влияние на безопасность системы с помощью специально сформированного файла ELF.