Debians sikkerhedsbulletin

DSA-3121-1 file -- sikkerhedsopdatering

Rapporteret den:
8. jan 2015
Berørte pakker:
file
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 773148.
I Mitres CVE-ordbog: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i file, et værktøj/bibliotek til at afgøre en fils type. Behandling af en misdannet fil, kunne medføre lammelsesangreb (denial of service). De fleste af ændringerne er forbundet med fortolkning af ELF-filer.

Blandt rettelserne blev flere begrænsninger på aspekter ved filgenkendelsen enten tilføjet eller opstrammet, nogle gange medførende meddelelser så som recursion limit exceeded eller too many program header sections.

For at omgå sådanne ulemper, er begrænsningerne gjort kontrollerbare ved hjælp af et nyt -P hhv. --parameter i file-programmet.

I den stabile distribution (wheezy), er disse problemer rettet i version 5.11-2+deb7u7.

I den kommende stabile distribution (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 1:5.21+15-1.

Vi anbefaler at du opgraderer dine file-pakker.