Säkerhetsbulletin från Debian
DSA-4360-1 libarchive -- säkerhetsuppdatering
- Rapporterat den:
- 2018-12-27
- Berörda paket:
- libarchive
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-10209, CVE-2016-10349, CVE-2016-10350, CVE-2017-14166, CVE-2017-14501, CVE-2017-14502, CVE-2017-14503, CVE-2018-1000877, CVE-2018-1000878, CVE-2018-1000880.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i libarchive, ett arkiv- och komprimeringsbibliotek för flera format: Behandling av felaktigt formatterade RAR-arkiv kunde resultera i överbelastning eller exekvering av godtycklig kod och felaktigt formatterade WARC-, LHarc, ISO-, Xar- eller CAB-arkiv kunde resultera i överbelastning.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 3.2.2-2+deb9u1.
Vi rekommenderar att ni uppgraderar era libarchive-paket.
För detaljerad säkerhetsstatus om libarchive vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libarchive