Säkerhetsbulletin från Debian

DSA-3574-1 libarchive -- säkerhetsuppdatering

Rapporterat den:
2016-05-10
Berörda paket:
libarchive
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 823893.
I Mitres CVE-förteckning: CVE-2016-1541.
Ytterligare information:

Rock Stevens, Andrew Reuf och Marcin Icewall Noga upptäckte ett heapbaserat buffertspill i funktionen zip_read_mac_metadata i libarchive, ett arkiv- och komprimeringsbibliotek för flera format, vilket kan leda till körning av godtycklig kod om en användare eller ett automatiserat system luras till att behandla en speciellt skapad ZIP-fil.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.1.2-11+deb8u1.

Vi rekommenderar att ni uppgraderar era libarchive-paket.