Информация по безопасности / 2012 / Информация о безопасности -- DSA-2422-2 file

Рекомендация Debian по безопасности

DSA-2422-2 file -- отсутсвие проверок границ массивов

Дата сообщения:

09.05.2012

Затронутые пакеты:

file

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-1571.

Более подробная информация:

Инструмент определения типа файла, file, и связанная с ним библиотека, libmagic, неправильно обрабатывают некорректные файлы в формате Composite Document File (CDF), что приводит к аварийным остановкам.

Заметьте, что после этого обновления, file может возвращать разные результаты для файлов CDF (как корректных, так и некорректных). Новые способы определения типа файла считаются более точными.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.04-5+squeeze2.

Рекомендуется обновить пакеты file.