Информация по безопасности / 2019 / Информация о безопасности -- DSA-4535-1 e2fsprogs

Рекомендация Debian по безопасности

DSA-4535-1 e2fsprogs -- обновление безопасности

Дата сообщения:

27.09.2019

Затронутые пакеты:

e2fsprogs

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 941139.
В каталоге Mitre CVE: CVE-2019-5094.

Более подробная информация:

Lilith из Cisco Talos обнаружил переполнение буфера в коде quota, используемом e2fsck из набора утилит для обслуживания файловых систем ext2/ext3/ext4. Запуск e2fsck для обслуживания специально сформированной файловой системы может приводить к выполнению произвольного кода.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 1.43.4-2+deb9u1.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.44.5-1+deb10u2.

Рекомендуется обновить пакеты e2fsprogs.

С подробным статусом поддержки безопасности e2fsprogs можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/e2fsprogs