Säkerhetsbulletin från Debian
DSA-2817-1 libtar -- heltalsspill
- Rapporterat den:
- 2013-12-14
- Berörda paket:
- libtar
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 725938.
I Mitres CVE-förteckning: CVE-2013-4397. - Ytterligare information:
-
Timo Warns rapporterade flera sårbarheter för heltalsspill i libtar, ett bibliotek för att manipulera tar-arkiv, som kan leda till körning av illasinnad kod.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.11-6+deb6u1.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.16-1+deb7u1.
För uttestningsutgåvan (Jessie) har detta problem rättats i version 1.2.20-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.20-1.
Vi rekommenderar att ni uppgraderar era libtar-paket.