데비안 보안 권고
DSA-4104-1 p7zip -- 보안 업데이트
- 보고일:
- 2018년 02월 04일
- 영향 받는 패키지:
- p7zip
- 위험성:
- 예
- 보안 데이터베이스 참조:
- 데비안 버그 추적 시스템: 버그 888297.
Mitre의 CVE 사전: CVE-2017-17969. - 추가 정보:
-
'landave'는 힙 기반 버퍼 오버플로 취약점을 압축률이 높은 7zr 파일 아카이버 p7zip 안에서 NCompress::NShrink::CDecoder::CodeReal 메소드 안에서 발견했습니다. 원격 공격자가 이 결점을 이용하면, 특수하게 처리된 ZIP 압축을 처리할 때 서비스 거부 공격 또는 p7zip을 실행하는 사용자 권한으로 임의 코드를 실행할 수 있습니다.
옛 안정버전(jessie)에서, 이 문제는 9.20.1~dfsg.1-4.1+deb8u3 버전에서 수정되었습니다.
안정 버전(stretch)에서, 이 문제는 16.02+dfsg-3+deb9u1 버전에서 수정되었습니다.
p7zip 패키지를 업그레이드 할 것을 권합니다.
p7zip의 자세한 보안 상태는 다음 보안 추적 페이지를 참고하세요: https://security-tracker.debian.org/tracker/p7zip