Säkerhetsbulletin från Debian

DSA-3878-1 zziplib -- säkerhetsuppdatering

Rapporterat den:
2017-06-12
Berörda paket:
zziplib
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5974, CVE-2017-5975, CVE-2017-5976, CVE-2017-5978, CVE-2017-5979, CVE-2017-5980, CVE-2017-5981.
Ytterligare information:

Agostino Sarubbo upptäckte flera sårbarheter i zziplib, ett bibliotek för åtkomst till Zip-arkiv, vilket kunde resultera i överbelastning och potentiellt körning av godtycklig kod om ett felaktigt formatterat arkiv behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.13.62-3+deb8u1.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 0.13.62-3.1.

För den instabila distributionen (Sid) har dessa problem rättats i version 0.13.62-3.1.

Vi rekommenderar att ni uppgraderar era zziplib-paket.