Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2422-2 file

Debians sikkerhedsbulletin

DSA-2422-2 file -- manglende grænsekontroller

Rapporteret den:

9. maj 2012

Berørte pakker:

file

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-1571.

Yderligere oplysninger:

Værktøjet til at genkende filtyper, file, og dets tilhørende bibliotek, libmagic, behandlede ikke på korrekt vis misdannede filer i formatet Composite Document File (CDF), hvilket førte til nedbrud.

Bemærk, at efter denne opdatering, kan file måske levere andre genkendelsesresultater for CDF-filer (uanset om de er velskabte eller ej). De nye genkendelser anses for at være mere nøjagtige.

I den stabile distribution (squeeze), er dette problem rettet i version 5.04-5+squeeze2.

Vi anbefaler at du opgraderer dine file-pakker.