Debians sikkerhedsbulletin

DSA-4095-1 gcab -- sikkerhedsopdatering

Rapporteret den:
24. jan 2018
Berørte pakker:
gcab
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 887776.
I Mitres CVE-ordbog: CVE-2018-5345.
Yderligere oplysninger:

Man opdagede at gcab, et værktøj til bearbejdelse af Microsoft Cabinet-filer, var ramt af en stakbaseret bufferoverløbssårbarhed, når der udpakkes .cab-filer. En angriber kunne drage nytte af fejlen til at forårsage et lammelsesangreb eller potentielt udføre vilkårlig kode med rettighederne hørende til den bruger, der kører gcab, hvis en særligt fremstillet .cab-fil blev behandlet.

I den stabile distribution (stretch), er dette problem rettet i version 0.7-2+deb9u1.

Vi anbefaler at du opgraderer dine gcab-pakker.

For detaljeret sikkerhedsstatus vedrørende gcab, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gcab