Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2861-1 file

Bulletin d'alerte Debian

DSA-2861-1 file -- Déni de service

Date du rapport :

16 février 2014

Paquets concernés :

file

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 738832.
Dans le dictionnaire CVE du Mitre : CVE-2014-1943.

Plus de précisions :

file, un outil de classification de type de fichiers, contient un défaut dans le traitement des règles indirectes des nombres magiques dans la bibliothèque libmagic, qui mène à une récursion infinie quand il essaye de déterminer le type de certains fichiers. Ce défaut est identifié par l'ID CVE-2014-1943 du projet Common Vulnerabilities and Exposures. Par ailleurs, d'autres fichiers habilement contrefaits pourraient entraîner de longs temps de calcul (avec une occupation à 100% du processeur) et des résultats trop longs.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 5.04-5+squeeze3.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.11-2+deb7u1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets file.