Информация по безопасности / 2015 / Информация о безопасности -- DSA-3121-1 file

Рекомендация Debian по безопасности

DSA-3121-1 file -- обновление безопасности

Дата сообщения:

08.01.2015

Затронутые пакеты:

file

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 773148.
В каталоге Mitre CVE: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620.

Более подробная информация:

В file, инструменте/библиотеке для определения типа файлов, были обнаружены многочисленные проблемы безопасности. Обработка некорректного файла может приводить к отказу в обслуживании. Большинство изменений связаны с грамматическим разбором файлов ELF.

Были добавлены или усилены часть ограничений определения типа файлов, иногда они приводят к сообщениям вида исчерпан предел рекурсии или слишком много разделов в заголовке программы.

Для обхода подобных ситуаций следует изменить ограничения с помощью новой опции - -P, --parameter.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.11-2+deb7u7.

В готовящемся стабильном выпуске (jessie) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:5.21+15-1.

Рекомендуется обновить пакеты file.