Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2861-1 file

Säkerhetsbulletin från Debian

DSA-2861-1 file -- överbelastning

Rapporterat den:

2014-02-16

Berörda paket:

file

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 738832.
I Mitres CVE-förteckning: CVE-2014-1943.

Ytterligare information:

Man har upptäckt att file, ett filtypsklassificeringsverktyg, innehåller en brist i hanteringen av indirekta magic-regler i biblioteket libmagic, vilket leder till en oändlig rekursion vid försök att avgöra filtypen av vissa filer. Projektet Common Vulnerabilities and Exposures ID CVE-2014-1943 har tilldelats för att identifiera denna brist. Utöver detta så kan andra väl-skapade filer resultera i långa beräkningstider (vid 100% användning av CPUn) och för långa resultat.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 5.04-5+squeeze3.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.11-2+deb7u1.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era file-paket.