Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4535-1 e2fsprogs

Debians sikkerhedsbulletin

DSA-4535-1 e2fsprogs -- sikkerhedsopdatering

Rapporteret den:

27. sep 2019

Berørte pakker:

e2fsprogs

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 941139.
I Mitres CVE-ordbog: CVE-2019-5094.

Yderligere oplysninger:

Lilith fra Cisco Talos opdagede en bufferoverløbsfejl i kvotekoden, der anvendes af e2fsck fra filsystemsværktøjerne hørende til ext2/ext3/ext4. Hvis man kørte e2fsck på et misdannet filsystem, kunne det medføre udførelse af vilkårlig kode.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.43.4-2+deb9u1.

I den stabile distribution (buster), er dette problem rettet i version 1.44.5-1+deb10u2.

Vi anbefaler at du opgraderer dine e2fsprogs-pakker.

For detaljeret sikkerhedsstatus vedrørende e2fsprogs, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/e2fsprogs