데비안 보안 권고

DSA-4360-1 libarchive -- 보안 업데이트

보고일:
2018년 12월 27일
영향 받는 패키지:
libarchive
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2016-10209, CVE-2016-10349, CVE-2016-10350, CVE-2017-14166, CVE-2017-14501, CVE-2017-14502, CVE-2017-14503, CVE-2018-1000877, CVE-2018-1000878, CVE-2018-1000880.
추가 정보:

Multiple security issues were found in libarchive, a multi-format archive and compression library: Processing malformed RAR archives could result in denial of service or the execution of arbitrary code and malformed WARC, LHarc, ISO, Xar or CAB archives could result in denial of service.

For the stable distribution (stretch), these problems have been fixed in version 3.2.2-2+deb9u1.

libarchive 패키지를 업그레이드 하는 게 좋습니다.

libarchive의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/libarchive