Рекомендация Debian по безопасности

DSA-4557-1 libarchive -- обновление безопасности

Дата сообщения:
31.10.2019
Затронутые пакеты:
libarchive
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-18408.
Более подробная информация:

В библиотеке libarchive, мультиформатной библиотеке для архивирования и сжатия, было обнаружено использование указателей после освобождения памяти, что может приводить к отказу в обслуживании и выполнению произвольного кода в случае обработке специально сформированного архива.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 3.2.2-2+deb9u2.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.3.3-4+deb10u1.

Рекомендуется обновить пакеты libarchive.

С подробным статусом поддержки безопасности libarchive можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/libarchive