데비안 보안 권고

DSA-4557-1 libarchive -- 보안 업데이트

보고일:
2019년 10월 31일
영향 받는 패키지:
libarchive
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-18408.
추가 정보:

A use-after-free was found in libarchive, a multi-format archive and compression library, which could result in denial of service and potentially the execution of arbitrary code is a malformed archive is processed.

For the oldstable distribution (stretch), this problem has been fixed in version 3.2.2-2+deb9u2.

안정배포(buster)에서, 이 문제를 버전 3.3.3-4+deb10u1에서 고침.

libarchive 패키지를 업그레이드 하는 게 좋음.

libarchive의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/libarchive