Säkerhetsbulletin från Debian
DSA-3889-1 libffi -- säkerhetsuppdatering
- Rapporterat den:
- 2017-06-19
- Berörda paket:
- libffi
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 751907.
I Mitres CVE-förteckning: CVE-2017-1000376. - Ytterligare information:
-
libffi, ett bibliotek som använns för att anropa kod som skrivits i ett språk från kod skriven i ett annat, tvingade en körbar stack på arkitekturen i386. Medan detta inte kan anses vara en sårbarhet ensamt, kunde sårbarheten ökas vid exploatering av andra sårbarheter, så som
stack-clash
-klassen av sårbarheter som upptäckts av Qualys Research Labs. För fullständiga detaljer, vänligen se deras bulletin som publicerats på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txtFör den gamla stabila utgåvan (Jessie) har detta problem rättats i version 3.1-2+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 3.2.1-4.
För uttestningsutgåvan (buster) har detta problem rättats i version 3.2.1-4.
För den instabila distributionen (Sid) har detta problem rättats i version 3.2.1-4.
Vi rekommenderar att ni uppgraderar era libffi-paket.