Информация по безопасности / 2012 / Информация о безопасности -- DSA-2413-1 libarchive

Рекомендация Debian по безопасности

DSA-2413-1 libarchive -- переполнение буфера

Дата сообщения:

20.02.2012

Затронутые пакеты:

libarchive

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-1777, CVE-2011-1778.

Более подробная информация:

В libarchive, библиотеке, предоставляющей удобный интерфейс для чтения и записи архивов различных форматов, было обнаружено два переполнения буфера. Они возникают при чтении ISO 9660 или tar-потоков, что позволяет удалённым злоумышленникам в зависимости от приложения, использующего данную функциональность, выполнять произвольный код.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.8.4-1+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.8.5-5.

Рекомендуется обновить пакеты libarchive.