Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3121-1 file

Säkerhetsbulletin från Debian

DSA-3121-1 file -- säkerhetsuppdatering

Rapporterat den:

2015-01-08

Berörda paket:

file

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 773148.
I Mitres CVE-förteckning: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i file, ett verktyg/bibliotek för att avgöra en filtyp. Behandling av felaktigt formaterade filer kunde resultera i överbelastning. De flesta av förändringarna är relaterade till tolkning av ELF-filer.

Som en del av rättningarna har flera begränsningar på delar av detekteringen adderats eller skärpts, vilket ibland resulterar i meddelanden som rekursionsgräns överstigen eller för många programhuvudsektioner.

För att lindra sådana tillkortakommanden, är dessa begränsningar kontrollerbara med hjälp av ett nytt - -P, --parameter-alternativ till file-programmet.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 5.11-2+deb7u7.

För den kommande stabila utgåvan (Jessie), kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:5.21+15-1.

Vi rekommenderar att ni uppgraderar era file-paket.