Säkerhetsbulletin från Debian
DSA-3574-1 libarchive -- säkerhetsuppdatering
- Rapporterat den:
- 2016-05-10
- Berörda paket:
- libarchive
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 823893.
I Mitres CVE-förteckning: CVE-2016-1541. - Ytterligare information:
-
Rock Stevens, Andrew Reuf och Marcin
Icewall
Noga upptäckte ett heapbaserat buffertspill i funktionen zip_read_mac_metadata i libarchive, ett arkiv- och komprimeringsbibliotek för flera format, vilket kan leda till körning av godtycklig kod om en användare eller ett automatiserat system luras till att behandla en speciellt skapad ZIP-fil.För den stabila utgåvan (Jessie) har detta problem rättats i version 3.1.2-11+deb8u1.
Vi rekommenderar att ni uppgraderar era libarchive-paket.