Информация по безопасности / 2016 / Информация о безопасности -- DSA-3483-1 cpio

Рекомендация Debian по безопасности

DSA-3483-1 cpio -- обновление безопасности

Дата сообщения:

19.02.2016

Затронутые пакеты:

cpio

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 812401.
В каталоге Mitre CVE: CVE-2016-2037.

Более подробная информация:

Густаво Грико обнаружил код, выполняющий запись за пределами выделенной области памяти, в cpio, инструменте для создания и извлечения архивов cpio, исполнение которого приводит к отказу в обслуживании (аварийная остановка приложения).

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.11+dfsg-0.1+deb7u2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.11+dfsg-4.1+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.11+dfsg-5.

Рекомендуется обновить пакеты cpio.