Debians sikkerhedsbulletin
DSA-4260-1 libmspack -- sikkerhedsopdatering
- Rapporteret den:
- 2. aug 2018
- Berørte pakker:
- libmspack
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 904799, Fejl 904800, Fejl 904801, Fejl 904802.
I Mitres CVE-ordbog: CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682. - Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i libsmpack, et bibliotek der anvendes til at håndtere Microsofts komprimeringsformater. En fjernangriber kunne fabrikere ondsindede CAB-, CHM- eller KWAJ-filer, og udnytte fejlene til at forårsage et lammelsesangreb gennem applikationsnedbrud eller potentielt udførelse af vilkårlig kode.
I den stabile distribution (stretch), er disse problemer rettet i version 0.5-1+deb9u2.
Vi anbefaler at du opgraderer dine libmspack-pakker.
For detaljeret sikkerhedsstatus vedrørende libmspack, se dens sikkerhedsporingsside: https://security-tracker.debian.org/tracker/libmspack