Debians sikkerhedsbulletin

DSA-4413-1 ntfs-3g -- sikkerhedsopdatering

Rapporteret den:
21. mar 2019
Berørte pakker:
ntfs-3g
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9755.
Yderligere oplysninger:

Et heapbaseret bufferoverløb blev opdaget i NTFS-3G, en læsnings- og skrivnings-NTFS-driver til FUSE. En lokal bruger kunne drage nytte af fejlen til lokal root-rettighedsforøgelse.

I den stabile distribution (stretch), er dette problem rettet i version 1:2016.2.22AR.1+dfsg-1+deb9u1.

Vi anbefaler at du opgraderer dine ntfs-3g-pakker.

For detaljeret sikkerhedsstatus vedrørende ntfs-3g, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/ntfs-3g