Säkerhetsbulletin från Debian
DSA-3483-1 cpio -- säkerhetsuppdatering
- Rapporterat den:
- 2016-02-19
- Berörda paket:
- cpio
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 812401.
I Mitres CVE-förteckning: CVE-2016-2037. - Ytterligare information:
-
Gustavo Grieco upptäckte en sårbarhet för skrivning utanför gränserna i cpio, ett verktyg för att skapa och extrahera cpio-arkivfiler, vilket kunde leda till överbelastning (applikationskrasch).
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.11+dfsg-0.1+deb7u2.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.11+dfsg-4.1+deb8u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.11+dfsg-5.
Vi rekommenderar att ni uppgraderar era cpio-paket.