Информация по безопасности / 2014 / Информация о безопасности -- DSA-3072-1 file

Рекомендация Debian по безопасности

DSA-3072-1 file -- обновление безопасности

Дата сообщения:

11.11.2014

Затронутые пакеты:

file

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 768806.
В каталоге Mitre CVE: CVE-2014-3710.

Более подробная информация:

Франсиско Алонзо из Red Hat Product Security обнаружил проблему в утилите file: при проверке ELF-файла, заголовки с примечаниями проверяются некорректно, что потенциально позволяет злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти и аварийное завершение работы приложения) путём передачи специально сформированного ELF-файла.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.11-2+deb7u6.

В готовящемся стабильном выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:5.20-2.

Рекомендуется обновить пакеты file.