Säkerhetsbulletin från Debian
DSA-3072-1 file -- säkerhetsuppdatering
- Rapporterat den:
- 2014-11-11
- Berörda paket:
- file
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 768806.
I Mitres CVE-förteckning: CVE-2014-3710. - Ytterligare information:
-
Francisco Alonso från Red Hat Product Security hittade ett problem i verktyget file: när man kontrollerar ELF-filer kontrolleras note-rubriker felaktigt, vilket potentiellt kan tillåta en angripare att orsaka en överbelastning (läsning utanför gränserna och applikationskrasch) genom att tillhandahålla en speciellt skapad ELF-fil.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.11-2+deb7u6.
För den kommande stabila utgåvan (Jessie), kommer detta problem att rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:5.20-2.
Vi rekommenderar att ni uppgraderar era file-paket.