Säkerhetsbulletin från Debian

DSA-4360-1 libarchive -- säkerhetsuppdatering

Rapporterat den:
2018-12-27
Berörda paket:
libarchive
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-10209, CVE-2016-10349, CVE-2016-10350, CVE-2017-14166, CVE-2017-14501, CVE-2017-14502, CVE-2017-14503, CVE-2018-1000877, CVE-2018-1000878, CVE-2018-1000880.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i libarchive, ett arkiv- och komprimeringsbibliotek för flera format: Behandling av felaktigt formatterade RAR-arkiv kunde resultera i överbelastning eller exekvering av godtycklig kod och felaktigt formatterade WARC-, LHarc, ISO-, Xar- eller CAB-arkiv kunde resultera i överbelastning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 3.2.2-2+deb9u1.

Vi rekommenderar att ni uppgraderar era libarchive-paket.

För detaljerad säkerhetsstatus om libarchive vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libarchive