Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3657-1 libarchive

Debians sikkerhedsbulletin

DSA-3657-1 libarchive -- sikkerhedsopdatering

Rapporteret den:

30. aug 2016

Berørte pakker:

libarchive

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-8916, CVE-2015-8917, CVE-2015-8919, CVE-2015-8920, CVE-2015-8921, CVE-2015-8922, CVE-2015-8923, CVE-2015-8924, CVE-2015-8925, CVE-2015-8926, CVE-2015-8928, CVE-2015-8930, CVE-2015-8931, CVE-2015-8932, CVE-2015-8933, CVE-2015-8934, CVE-2016-4300, CVE-2016-4302, CVE-2016-4809, CVE-2016-5844.

Yderligere oplysninger:

Hanno Boeck og Marcin Noga opdagede adskillige sårbarheder i libarchive; behandling af misdannede arkiver kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 3.1.2-11+deb8u2.

I distributionen testing (stretch), er disse problemer rettet i version 3.2.1-1.

I den ustabile distribution (sid), er disse problemer rettet i version 3.2.1-1.

Vi anbefaler at du opgraderer dine libarchive-pakker.