Säkerhetsbulletin från Debian

DSA-2413-1 libarchive -- buffertspill

Rapporterat den:
2012-02-20
Berörda paket:
libarchive
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1777, CVE-2011-1778.
Ytterligare information:

Två buffertspill har upptäckts i libarchive, ett bibliotek som tillhandahåller ett flexibelt gränssnitt för att läsa och skriva arkiv i olika format. Det möjliga buffertspillet under läsning av ISO 9660 eller tar-strömmar tillåter fjärrangripare att köra godtycklig kod beroende på applikationen som tillhandahåller denna funktionalitet.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.8.4-1+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 2.8.5-5.

Vi rekommenderar att ni uppgraderar era libarchive-paket.