Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3072-1 file

Debians sikkerhedsbulletin

DSA-3072-1 file -- sikkerhedsopdatering

Rapporteret den:

11. nov 2014

Berørte pakker:

file

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 768806.
I Mitres CVE-ordbog: CVE-2014-3710.

Yderligere oplysninger:

Francisco Alonso fra Red Hat Product Security fandt et problem i værktøjet file: når ELF-filer blev undersøgt, blev bemærkningsheadere fejlagtigt kontrolleret, hvilket potentielt kunne gøre det muligt for angribere at forårsage et lammelsesangreb (læsning uden for grænserne og applikationsnedbrud), ved at leveret en særligt fremstillet ELF-fil.

I den stabile distribution (wheezy), er dette problem rettet i version 5.11-2+deb7u6.

I den kommende stabile distribution (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1:5.20-2.

Vi anbefaler at du opgraderer dine file-pakker.