Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3889-1 libffi

Säkerhetsbulletin från Debian

DSA-3889-1 libffi -- säkerhetsuppdatering

Rapporterat den:

2017-06-19

Berörda paket:

libffi

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 751907.
I Mitres CVE-förteckning: CVE-2017-1000376.

Ytterligare information:

libffi, ett bibliotek som använns för att anropa kod som skrivits i ett språk från kod skriven i ett annat, tvingade en körbar stack på arkitekturen i386. Medan detta inte kan anses vara en sårbarhet ensamt, kunde sårbarheten ökas vid exploatering av andra sårbarheter, så som stack-clash-klassen av sårbarheter som upptäckts av Qualys Research Labs. För fullständiga detaljer, vänligen se deras bulletin som publicerats på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 3.1-2+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 3.2.1-4.

För uttestningsutgåvan (buster) har detta problem rättats i version 3.2.1-4.

För den instabila distributionen (Sid) har detta problem rättats i version 3.2.1-4.

Vi rekommenderar att ni uppgraderar era libffi-paket.