Debians sikkerhedsbulletin
DSA-2422-2 file -- manglende grænsekontroller
- Rapporteret den:
- 9. maj 2012
- Berørte pakker:
- file
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-1571.
- Yderligere oplysninger:
-
Værktøjet til at genkende filtyper, file, og dets tilhørende bibliotek, libmagic, behandlede ikke på korrekt vis misdannede filer i formatet Composite Document File (CDF), hvilket førte til nedbrud.
Bemærk, at efter denne opdatering, kan file måske levere andre genkendelsesresultater for CDF-filer (uanset om de er velskabte eller ej). De nye genkendelser anses for at være mere nøjagtige.
I den stabile distribution (squeeze), er dette problem rettet i version 5.04-5+squeeze2.
Vi anbefaler at du opgraderer dine file-pakker.