Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2413-1 libarchive

Debians sikkerhedsbulletin

DSA-2413-1 libarchive -- bufferoverløb

Rapporteret den:

20. feb 2012

Berørte pakker:

libarchive

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-1777, CVE-2011-1778.

Yderligere oplysninger:

To bufferoverløb er opdaget i libarchive, et bibliotek som stiller en fleksibel grænseflade til læsning og skrivning af arkiver i forskellige formater til rådighed. Det mulige bufferoverløb ved læsning af ISO 9660- eller tar-streams, gjorde det muligt for fjernangribere at udføre vilkårlig kode, afhængig af applikationen, der anvender funktionaliteten.

I den stabile distribution (squeeze), er dette problem rettet i version 2.8.4-1+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 2.8.5-5.

Vi anbefaler at du opgraderer dine libarchive-pakker.