Информация по безопасности / 2018 / Информация о безопасности -- DSA-4260-1 libmspack

Рекомендация Debian по безопасности

DSA-4260-1 libmspack -- обновление безопасности

Дата сообщения:

02.08.2018

Затронутые пакеты:

libmspack

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 904799, Ошибка 904800, Ошибка 904801, Ошибка 904802.
В каталоге Mitre CVE: CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682.

Более подробная информация:

В libsmpack, библиотеке для работы с форматами сжатия Microsoft, было обнаружено несколько уязвимостей. Удалённый злоумышленник может создать специальные файлы в форматах CAB, CHM или KWAJ и использовать указанные уязвимости для вызова отказа в обслуживании из-за аварийной остановки приложения или потенциального выполнения произвольного кода.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 0.5-1+deb9u2.

Рекомендуется обновить пакеты libmspack.

С подробным статусом поддержки безопасности libmspack можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libmspack