Säkerhetsbulletin från Debian
DSA-3121-1 file -- säkerhetsuppdatering
- Rapporterat den:
- 2015-01-08
- Berörda paket:
- file
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 773148.
I Mitres CVE-förteckning: CVE-2014-8116, CVE-2014-8117, CVE-2014-9620. - Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i file, ett verktyg/bibliotek för att avgöra en filtyp. Behandling av felaktigt formaterade filer kunde resultera i överbelastning. De flesta av förändringarna är relaterade till tolkning av ELF-filer.
Som en del av rättningarna har flera begränsningar på delar av detekteringen adderats eller skärpts, vilket ibland resulterar i meddelanden som
rekursionsgräns överstigen
ellerför många programhuvudsektioner
.För att lindra sådana tillkortakommanden, är dessa begränsningar kontrollerbara med hjälp av ett nytt - -P, --parameter-alternativ till file-programmet.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 5.11-2+deb7u7.
För den kommande stabila utgåvan (Jessie), kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1:5.21+15-1.
Vi rekommenderar att ni uppgraderar era file-paket.