Информация по безопасности / 2016 / Информация о безопасности -- DSA-3657-1 libarchive

Рекомендация Debian по безопасности

DSA-3657-1 libarchive -- обновление безопасности

Дата сообщения:

30.08.2016

Затронутые пакеты:

libarchive

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-8916, CVE-2015-8917, CVE-2015-8919, CVE-2015-8920, CVE-2015-8921, CVE-2015-8922, CVE-2015-8923, CVE-2015-8924, CVE-2015-8925, CVE-2015-8926, CVE-2015-8928, CVE-2015-8930, CVE-2015-8931, CVE-2015-8932, CVE-2015-8933, CVE-2015-8934, CVE-2016-4300, CVE-2016-4302, CVE-2016-4809, CVE-2016-5844.

Более подробная информация:

Ханно Бёк и Марцин Нога обнаружили многочисленные уязвимости в libarchive; обработка специально сформированных архивов может приводить к отказу в обслуживании или выполнению произвольного кода.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 3.1.2-11+deb8u2.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 3.2.1-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.2.1-1.

Рекомендуется обновить пакеты libarchive.