Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3657-1 libarchive

Säkerhetsbulletin från Debian

DSA-3657-1 libarchive -- säkerhetsuppdatering

Rapporterat den:

2016-08-30

Berörda paket:

libarchive

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8916, CVE-2015-8917, CVE-2015-8919, CVE-2015-8920, CVE-2015-8921, CVE-2015-8922, CVE-2015-8923, CVE-2015-8924, CVE-2015-8925, CVE-2015-8926, CVE-2015-8928, CVE-2015-8930, CVE-2015-8931, CVE-2015-8932, CVE-2015-8933, CVE-2015-8934, CVE-2016-4300, CVE-2016-4302, CVE-2016-4809, CVE-2016-5844.

Ytterligare information:

Hanno Boeck och Marcin Noga upptäckte flera sårbarheter i libarchive; behandling av felaktigt formatterade akriv kan resultera i överbelastning eller exekvering av godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.1.2-11+deb8u2.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 3.2.1-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 3.2.1-1.

Vi rekommenderar att ni uppgraderar era libarchive-paket.