Säkerhetsbulletin från Debian
DSA-4535-1 e2fsprogs -- säkerhetsuppdatering
- Rapporterat den:
- 2019-09-27
- Berörda paket:
- e2fsprogs
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 941139.
I Mitres CVE-förteckning: CVE-2019-5094. - Ytterligare information:
-
Lilith från Cisco Talos upptäckte ett buffertspill i quota-koden som används i e2fsck från ext2/ext3/ext4-filsystemverktyg. Om man kör e2fsck på ett felaktigt formatterat filsystem kan detta resultera i exekvering av godtycklig kod.
För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.43.4-2+deb9u1.
För den stabila utgåvan (Buster) har detta problem rättats i version 1.44.5-1+deb10u2.
Vi rekommenderar att ni uppgraderar era e2fsprogs-paket.
För detaljerad säkerhetsstatus om e2fsprogs vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/e2fsprogs