Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3178-1 unace

Debians sikkerhedsbulletin

DSA-3178-1 unace -- sikkerhedsopdatering

Rapporteret den:

2. mar 2015

Berørte pakker:

unace

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 775003.
I Mitres CVE-ordbog: CVE-2015-2063.

Yderligere oplysninger:

Jakub Wilk opdagede at unace, et værktøj tli at udpakke teste og se indeholdet af .ace-arkiver, var ra,t af et heltalsoverløb førende til et bufferoverløb. Hvis en bruger eller automatisk system blev narret til at behandle et særligt fremstillet ace-arkiv, kunne en angriber forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis udføre vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 1.2b-10+deb7u1.

I den kommende stabile distribution (jessie), er dette problem rettet i version 1.2b-12.

I den ustabile distribution (sid), er dette problem rettet i version 1.2b-12.

Vi anbefaler at du opgraderer dine unace-pakker.