Debians sikkerhedsbulletin
DSA-3551-1 fuseiso -- sikkerhedsopdatering
- Rapporteret den:
- 16. apr 2016
- Berørte pakker:
- fuseiso
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 779047.
I Mitres CVE-ordbog: CVE-2015-8836, CVE-2015-8837. - Yderligere oplysninger:
-
Man opdagede at fuseiso, en brugerrumsimplementering af ISO 9660-filsystemet baseret på FUSE, indeholdt flere sårbarheder.
- CVE-2015-8836
Et stakbaseret bufferoverløb kunne gøre det muligt for angribere, der kan narre en bruger til at mounte et fabikeret ISO 9660-filsystem til at medføre lammelsesangreb (nedbrud) eller potentielt udføre vilkårlig kode.
- CVE-2015-8837
Et heltalsoverløb førte til et heapbaseret bufferoverløb, hvilket gjorde det muligt for en angriber (der kan narre en bruger til at mounte et fabrikeret ISO 9660-filsystem) at medføre et lammelsessystem (nedbrud) eller potentielt udføre vilkårlige kode.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 20070708-3+deb7u1.
Den stabile distribution (jessie) indeholder ikke fuseiso-pakker.
I den ustabile distribution (sid), er disse problemer rettet i version 20070708-3.2.
Vi anbefaler at du opgraderer dine fuseiso-pakker.
- CVE-2015-8836