Debian セキュリティ勧告

DSA-3878-1 zziplib -- セキュリティの更新

報告日時:
2017-06-12
影響を受けるパッケージ:
zziplib
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2017-5974, CVE-2017-5975, CVE-2017-5976, CVE-2017-5978, CVE-2017-5979, CVE-2017-5980, CVE-2017-5981.
詳細:

Agostino Sarubbo さんは、ZIP アーカイブにアクセスするためのライブラリ zziplib に 複数の脆弱性を発見しました。不正なアーカイブが処理された場合、サービスの拒否や任 意のコードが実行される可能性があります。

安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 0.13.62-3+deb8u1 で修正されています。

次期安定板 (testing) ディストリビューション (stretch) では、この問題はバージョン 0.13.62-3.1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.13.62-3.1 で修正されています。

直ちに zziplib パッケージをアップグレードすることを勧めます。