Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3483-1 cpio

Debians sikkerhedsbulletin

DSA-3483-1 cpio -- sikkerhedsopdatering

Rapporteret den:

19. feb 2016

Berørte pakker:

cpio

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 812401.
I Mitres CVE-ordbog: CVE-2016-2037.

Yderligere oplysninger:

Gustavo Grieco opdagede en sårbarhed i forbindelse med skrivning uden for grænserne i cpio, et værktøj til oprettelse og udpakning af cpio-arkivfiler, førende til et lammelsesangreb (applikationsnedbrud).

I den gamle stabile distribution (wheezy), er dette problem rettet i version 2.11+dfsg-0.1+deb7u2.

I den stabile distribution (jessie), er dette problem rettet i version 2.11+dfsg-4.1+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.11+dfsg-5.

Vi anbefaler at du opgraderer dine cpio-pakker.