Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2817-1 libtar

Säkerhetsbulletin från Debian

DSA-2817-1 libtar -- heltalsspill

Rapporterat den:

2013-12-14

Berörda paket:

libtar

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 725938.
I Mitres CVE-förteckning: CVE-2013-4397.

Ytterligare information:

Timo Warns rapporterade flera sårbarheter för heltalsspill i libtar, ett bibliotek för att manipulera tar-arkiv, som kan leda till körning av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.11-6+deb6u1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.16-1+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.2.20-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.20-1.

Vi rekommenderar att ni uppgraderar era libtar-paket.