Информация по безопасности / 2015 / Информация о безопасности -- DSA-3196-1 file

Рекомендация Debian по безопасности

DSA-3196-1 file -- обновление безопасности

Дата сообщения:

18.03.2015

Затронутые пакеты:

file

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-9653.

Более подробная информация:

Ханно Бёк обнаружил, что код для грамматического разбора ELF из утилиты file возможно приводит к отказу в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.11-2+deb7u8.

В готовящемся стабильном выпуске (jessie) эта проблема был исправлена в версии 1:5.22+15-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:5.22+15-1.

Рекомендуется обновить пакеты file.