Säkerhetsbulletin från Debian

DSA-4550-1 file -- säkerhetsuppdatering

Rapporterat den:
2019-10-25
Berörda paket:
file
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-18218.
Ytterligare information:

Ett buffertspill har upptäckts i file, ett filtypklassifieringsverktyg, som kan leda till överbelastning eller möjligen exekvering av godtycklig kod om en felaktigt formatterad CDF (Composite Document File) behandlas.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1:5.30-1+deb9u3.

För den stabila utgåvan (Buster) har detta problem rättats i version 1:5.35-4+deb10u1.

Vi rekommenderar att ni uppgraderar era file-paket.

För detaljerad säkerhetsstatus om file vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/file